hacktricks-cloud/src/pentesting-cloud/aws-security/aws-persistence/aws-rds-persistence.md

AWS - RDS Persistence

{{#include ../../../banners/hacktricks-training.md}}

RDS

詳細については、次を確認してください：

{{#ref}} ../aws-services/aws-relational-database-rds-enum.md {{#endref}}

インスタンスを公開アクセス可能にする: rds:ModifyDBInstance

この権限を持つ攻撃者は、既存のRDSインスタンスを変更して公開アクセスを有効にすることができます。

aws rds modify-db-instance --db-instance-identifier target-instance --publicly-accessible --apply-immediately

DB内に管理者ユーザーを作成する

攻撃者は単にDB内にユーザーを作成することができるため、マスターユーザーのパスワードが変更されてもデータベースへのアクセスを失うことはありません。

スナップショットを公開する

aws rds modify-db-snapshot-attribute --db-snapshot-identifier <snapshot-name> --attribute-name restore --values-to-add all

{{#include ../../../banners/hacktricks-training.md}}