AWS - RDS Persistence

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

RDS

Para más información, consulta:

AWS - Relational Database (RDS) Enum

Hacer que la instancia sea accesible públicamente: `rds:ModifyDBInstance`

Un atacante con este permiso puede modificar una instancia RDS existente para habilitar la accesibilidad pública.

aws rds modify-db-instance --db-instance-identifier target-instance --publicly-accessible --apply-immediately

Crear un usuario administrador dentro de la DB

Un atacante podría crear un usuario dentro de la DB para que, incluso si se modifica la contraseña del usuario maestro, no pierda el acceso a la base de datos.

Hacer la instantánea pública

aws rds modify-db-snapshot-attribute --db-snapshot-identifier <snapshot-name> --attribute-name restore --values-to-add all

Aprende y practica Hacking en AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprende y practica Hacking en GCP: HackTricks Training GCP Red Team Expert (GRTE)

Apoya a HackTricks

Revisa los planes de suscripción!
Únete al 💬 grupo de Discord o al grupo de telegram o síguenos en Twitter 🐦 @hacktricks_live.
Comparte trucos de hacking enviando PRs a los HackTricks y HackTricks Cloud repositorios de github.

PreviousAWS - Lightsail Persistence NextAWS - S3 Persistence

Last updated 1 month ago

RDS

Hacer que la instancia sea accesible públicamente: rds:ModifyDBInstance

Crear un usuario administrador dentro de la DB

Hacer la instantánea pública

Hacer que la instancia sea accesible públicamente: `rds:ModifyDBInstance`