HackTricks CloudAWS - RDS Persistance
Tip
Apprenez & pratiquez AWS Hacking:
HackTricks Training AWS Red Team Expert (ARTE)
Apprenez & pratiquez GCP Hacking:HackTricks Training GCP Red Team Expert (GRTE)
Apprenez & pratiquez Az Hacking:HackTricks Training Azure Red Team Expert (AzRTE)
Soutenez HackTricks
- Consultez les subscription plans!
- Rejoignez le 💬 Discord group ou le telegram group ou suivez-nous sur Twitter 🐦 @hacktricks_live.
- Partagez des hacking tricks en soumettant des PRs aux HackTricks et HackTricks Cloud github repos.
RDS
Pour plus d’informations, consultez :
AWS - Relational Database (RDS) Enum
Rendre une instance accessible publiquement : rds:ModifyDBInstance
Un attaquant disposant de cette permission peut modifier une instance RDS existante pour activer l’accessibilité publique.
aws rds modify-db-instance --db-instance-identifier target-instance --publicly-accessible --apply-immediately
Créer un utilisateur admin dans la DB
Un attaquant pourrait simplement créer un utilisateur dans la DB afin que même si le mot de passe du master user est modifié, il ne perde pas l’accès à la base de données.
Rendre le snapshot public
aws rds modify-db-snapshot-attribute --db-snapshot-identifier <snapshot-name> --attribute-name restore --values-to-add all
Tip
Apprenez & pratiquez AWS Hacking:
Apprenez & pratiquez GCP Hacking:
Apprenez & pratiquez Az Hacking:Soutenez HackTricks
- Consultez les subscription plans!
- Rejoignez le 💬 Discord group ou le telegram group ou suivez-nous sur Twitter 🐦 @hacktricks_live.
- Partagez des hacking tricks en soumettant des PRs aux HackTricks et HackTricks Cloud github repos.