AWS - RDS Persistence
RDS
Для отримання додаткової інформації перевірте:
pageAWS - Relational Database (RDS) EnumЗробити екземпляр доступним для загального доступу: rds:ModifyDBInstance
rds:ModifyDBInstance
Атакувальник з цим дозволом може змінити існуючий екземпляр RDS, щоб увімкнути загальний доступ.
Створення адміністратора користувача всередині БД
Атакуючий може просто створити користувача всередині БД, тому навіть якщо пароль основного користувача змінено, він не втрачає доступ до бази даних.
Зробити знімок загальнодоступним
Last updated