hacktricks-cloud/src/pentesting-cloud/aws-security/aws-persistence/aws-rds-persistence.md

AWS - Persistencia en RDS

{{#include ../../../banners/hacktricks-training.md}}

RDS

Para más información, consulta:

{{#ref}} ../aws-services/aws-relational-database-rds-enum.md {{#endref}}

Hacer que la instancia sea accesible públicamente: rds:ModifyDBInstance

Un atacante con este permiso puede modificar una instancia de RDS existente para habilitar la accesibilidad pública.

aws rds modify-db-instance --db-instance-identifier target-instance --publicly-accessible --apply-immediately

Crear un usuario administrador dentro de la DB

Un atacante podría crear un usuario dentro de la DB para que, incluso si se modifica la contraseña del usuario maestro, no pierda el acceso a la base de datos.

Hacer la instantánea pública

aws rds modify-db-snapshot-attribute --db-snapshot-identifier <snapshot-name> --attribute-name restore --values-to-add all

{{#include ../../../banners/hacktricks-training.md}}