AWS - RDS Persistence

Aprende y practica AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Aprende y practica GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Apoya a HackTricks

Revisa los planes de suscripción!
Únete al 💬 grupo de Discord o al grupo de telegram o síguenos en Twitter 🐦 @hacktricks_live.
Comparte trucos de hacking enviando PRs a los repositorios de github de HackTricks y HackTricks Cloud.

RDS

Para más información revisa:

AWS - Relational Database (RDS) Enum

Hacer la instancia accesible públicamente: `rds:ModifyDBInstance`

Un atacante con este permiso puede modificar una instancia RDS existente para habilitar la accesibilidad pública.

aws rds modify-db-instance --db-instance-identifier target-instance --publicly-accessible --apply-immediately

Crear un usuario administrador dentro de la BD

Un atacante podría simplemente crear un usuario dentro de la BD para que, incluso si se modifica la contraseña del usuario maestro, no pierda el acceso a la base de datos.

Hacer pública la instantánea

aws rds modify-db-snapshot-attribute --db-snapshot-identifier <snapshot-name> --attribute-name restore --values-to-add all

Aprende y practica AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Aprende y practica GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Apoya a HackTricks

Revisa los planes de suscripción!
Únete al 💬 grupo de Discord o al grupo de telegram o síguenos en Twitter 🐦 @hacktricks_live.
Comparte trucos de hacking enviando PRs a los repositorios de github de HackTricks y HackTricks Cloud.

PreviousAWS - Lightsail Persistence NextAWS - S3 Persistence

Last updated 1 month ago

RDS

Hacer la instancia accesible públicamente: rds:ModifyDBInstance

Crear un usuario administrador dentro de la BD

Hacer pública la instantánea

Hacer la instancia accesible públicamente: `rds:ModifyDBInstance`