AWS - RDS Persistence
Last updated
Last updated
学习与实践 AWS 黑客技术:HackTricks 培训 AWS 红队专家 (ARTE) 学习与实践 GCP 黑客技术:HackTricks 培训 GCP 红队专家 (GRTE)
有关更多信息,请查看:
rds:ModifyDBInstance
具有此权限的攻击者可以修改现有 RDS 实例以启用公共可访问性。
攻击者可以在数据库中创建一个用户,即使主用户的密码被修改,他也不会失去对数据库的访问。
学习与实践 AWS 黑客技术:HackTricks 培训 AWS 红队专家 (ARTE) 学习与实践 GCP 黑客技术:HackTricks 培训 GCP 红队专家 (GRTE)