Encontré una vulnerabilidad que me permite ejecutar cualquier consulta en un servidor de Amazon RDS. Pude extraer los hashes de usuario utilizando el parámetro --passwords de sqlmap, y uno de los hashes se había resuelto anteriormente. El problema es que, no estoy seguro de que primero se pueda acceder a la instancia de Amazon RDS desde Internet (específicamente cualquier IP), y no estoy seguro de cómo puedo obtener la ip de la instancia de RDS (--nombre_de_hecho devuelve 172 interno. dirección xxx). Me pregunto si hay algo que pueda hacer para aumentar la vulnerabilidad.