AWS - RDS Persistence
RDS
Para más información, consulta:
Hacer que la instancia sea accesible públicamente: rds:ModifyDBInstance
rds:ModifyDBInstance
Un atacante con este permiso puede modificar una instancia RDS existente para habilitar la accesibilidad pública.
Crear un usuario administrador dentro de la DB
Un atacante podría crear un usuario dentro de la DB para que, incluso si se modifica la contraseña del usuario maestro, no pierda el acceso a la base de datos.
Hacer la instantánea pública
Last updated