AWS - EC2 Persistence

Leer & oefen AWS Hacking:HackTricks Opleiding AWS Red Team Expert (ARTE) Leer & oefen GCP Hacking: HackTricks Opleiding GCP Red Team Expert (GRTE)

Ondersteun HackTricks

Kyk na die subskripsie planne!
Sluit aan by die 💬 Discord groep of die telegram groep of volg ons op Twitter 🐦 @hacktricks_live.
Deel hacking truuks deur PRs in te dien na die HackTricks en HackTricks Cloud github repos.

EC2

Vir meer inligting, kyk:

AWS - EC2, EBS, ELB, SSM, VPC & VPN Enum

Sekuriteitsgroep Verbinding Volg Persistensie

As 'n verdediger vind dat 'n EC2 instansie gecompromitteer is, sal hy waarskynlik probeer om die netwerk van die masjien te isoleer. Hy kan dit doen met 'n eksplisiete Deny NACL (maar NACLs beïnvloed die hele subnet), of deur die sekuriteitsgroep te verander om geen soort van inkomende of uitgaande verkeer toe te laat nie.

As die aanvaller 'n omgekeerde shell afkomstig van die masjien gehad het, selfs al is die SG gewysig om nie inkomende of uitgaande verkeer toe te laat nie, sal die verbinding nie beëindig word nie weens Sekuriteitsgroep Verbinding Volg.

EC2 Levensiklusbestuurder

Hierdie diens laat toe om die skepping van AMIs en snapshots te skeduleer en selfs om dit met ander rekeninge te deel. 'n Aanvaller kan die generering van AMIs of snapshots van al die beelde of al die volumes elke week skeduleer en dit met sy rekening deel.

Geskeduleerde Instansies

Dit is moontlik om instansies te skeduleer om daagliks, weekliks of selfs maandeliks te loop. 'n Aanvaller kan 'n masjien met hoë bevoegdhede of interessante toegang laat loop waar hy toegang kan verkry.

Spot Vloot Versoek

Spot instansies is goedkoper as gewone instansies. 'n Aanvaller kan 'n klein spot vloot versoek vir 5 jaar (byvoorbeeld), met outomatiese IP toewysing en 'n gebruikersdata wat na die aanvaller stuur wanneer die spot instansie begin en die IP adres en met 'n hoë bevoegde IAM rol.

Agterdeur Instansies

'n Aanvaller kan toegang tot die instansies verkry en dit agterdeur:

Deur 'n tradisionele rootkit te gebruik byvoorbeeld
'n Nuwe publieke SSH-sleutel toe te voeg (kyk EC2 privesc opsies)
Die Gebruikersdata agterdeur

Agterdeur Ontplooiing Konfigurasie

Agterdeur die gebruikte AMI
Agterdeur die Gebruikersdata
Agterdeur die Sleutel Paar

VPN

Skep 'n VPN sodat die aanvaller direk deur dit na die VPC kan verbind.

VPC Peering

Skep 'n peering verbinding tussen die slagoffer VPC en die aanvaller VPC sodat hy toegang tot die slagoffer VPC kan verkry.

Ondersteun HackTricks

Kyk na die subskripsie planne!
Sluit aan by die 💬 Discord groep of die telegram groep of volg ons op Twitter 🐦 @hacktricks_live.
Deel hacking truuks deur PRs in te dien na die HackTricks en HackTricks Cloud github repos.

PreviousAWS - DynamoDB Persistence NextAWS - ECR Persistence

Last updated 9 days ago