Translated ['src/pentesting-cloud/aws-security/aws-unauthenticated-enum-

2026-01-09 19:55:04 -08:00 · 2025-10-14 02:20:38 +00:00
parent bf87df947c
commit cd3e39bd8a
224 changed files with 10717 additions and 7358 deletions
--- a/src/pentesting-cloud/aws-security/aws-persistence/aws-rds-persistence/README.md
+++ b/src/pentesting-cloud/aws-security/aws-persistence/aws-rds-persistence/README.md
@@ -0,0 +1,27 @@
+# AWS - RDS Persistence
+
+{{#include ../../../../banners/hacktricks-training.md}}
+
+## RDS
+
+詳細は以下を参照:
+
+{{#ref}}
+../../aws-services/aws-relational-database-rds-enum.md
+{{#endref}}
+
+### インスタンスをパブリックに公開する: `rds:ModifyDBInstance`
+
+この権限を持つ攻撃者は **既存の RDS インスタンスを変更して公開アクセスを有効にすることができます**。
+```bash
+aws rds modify-db-instance --db-instance-identifier target-instance --publicly-accessible --apply-immediately
+```
+### DB内に管理者ユーザーを作成する
+
+攻撃者は単に**DB内にユーザーを作成する**ことで、マスターユーザーのパスワードが変更されてもデータベースへのアクセスを**失わない**。
+
+### スナップショットを公開する
+```bash
+aws rds modify-db-snapshot-attribute --db-snapshot-identifier <snapshot-name> --attribute-name restore --values-to-add all
+```
+{{#include ../../../../banners/hacktricks-training.md}}