gitea-mirror/hacktricks-cloud
1
0
Fork 0
mirror of https://github.com/HackTricks-wiki/hacktricks-cloud.git synced 2026-02-04 11:07:37 -08:00
Code Issues Packages Projects Releases Wiki Activity
Files
ec727e125952b999e313fa12ddc84f5ab2ce83b4
hacktricks-cloud/src/pentesting-cloud/aws-security/aws-persistence/aws-rds-persistence.md

1.4 KiB
Raw Blame History

AWS - RDS स्थिरता

{{#include ../../../banners/hacktricks-training.md}}

RDS

अधिक जानकारी के लिए देखें:

{{#ref}} ../aws-services/aws-relational-database-rds-enum.md {{#endref}}

इंस्टेंस को सार्वजनिक रूप से सुलभ बनाएं: rds:ModifyDBInstance

इस अनुमति के साथ एक हमलावर एक मौजूदा RDS इंस्टेंस को सार्वजनिक सुलभता सक्षम करने के लिए संशोधित कर सकता है

aws rds modify-db-instance --db-instance-identifier target-instance --publicly-accessible --apply-immediately

DB के अंदर एक एडमिन यूजर बनाएं

एक हमलावर बस DB के अंदर एक यूजर बना सकता है ताकि अगर मास्टर यूजर का पासवर्ड बदल भी दिया जाए तो वह डेटाबेस तक पहुंच नहीं खोता

स्नैपशॉट को सार्वजनिक बनाएं

aws rds modify-db-snapshot-attribute --db-snapshot-identifier <snapshot-name> --attribute-name restore --values-to-add all

{{#include ../../../banners/hacktricks-training.md}}

Reference in New Issue View Git Blame Copy Permalink