# Remote Code Execution sobre un EC2 para comprometer una BD alojada en RDS

{% hint style="danger" %}
¿Crees tener lo que se necesita para ser un experto en Pentesting contra AWS? Si nuestro libro te abrió los ojos a las posibilidades de la ciberseguridad ofensiva o si ya cuentas con habilidades en este campo, es momento de subir de nivel. Te retamos a certificarte en el [CPNA - Curso Profesional de Pentesting Contra AWS](https://spartan-cybersec.com/cursos/pentesting-contra-la-nube-de-aws/). No será fácil: te enfrentarás a un examen riguroso de 12 horas donde deberás hackear una infraestructura completa alojada en AWS. ¿Listo para el desafío? Acepta el reto y demuestra tu verdadero potencial.
{% endhint %}

Remote Code Execution (RCE) es uno de los tipos más peligrosos de vulnerabilidades informáticas . Permite a un atacante ejecutar código malicioso de forma remota dentro del sistema de destino en la red local o en Internet. No se requiere acceso físico al dispositivo. Una vulnerabilidad RCE puede provocar la pérdida de control sobre el sistema o sus componentes individuales, así como el robo de datos confidenciales.

Teniendo en cuenta lo anterior, es posible que nos surja la pregunta de como se comporta este tipo de vulnerabilidades en AWS.

En el presente video, estaremos aprendiendo a comprometer informacion alojada en una base de datos RDS por medio de algunas vulnerabilidades que estaremos descubriendo en el proceso de unas pruebas de intrusion postautenticadas.

Al terminar este contenido, habrás aprendido:

1. Que los ficheros de registro de un Elastic Load Balancer puede contener informacion sensible y podria ser extraida.&#x20;
2. Aprender acerca del proceso de post-explotacion luego de explotar una Vulnerabilidad de ejecución remota de código en un aplicativo web.&#x20;
3. Tambien logramos apreciar la importancia de los metadatos de una instancia EC2, desde el punto de vista de un atacante, ya que este nos va a otorgar informacion para acceder a una Instancia RDS por medio de los datos del usuario.&#x20;
4. La importancia de tener nuestra claves privadas de SSH protegidas por alguna contraseña.&#x20;
5. Lo peligroso de almacenar credenciales en texto plano en un fichero de texto.

{% embed url="<https://www.youtube.com/watch?v=rMPSSZdljUE>" %}


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://books.spartan-cybersec.com/cpna/introduccion-a-rds/remote-code-execution-sobre-un-ec2-para-comprometer-una-bd-alojada-en-rds.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.