AWS - Lightsail Persistence

Leer AWS hak vanaf nul tot held met htARTE (HackTricks AWS Red Team Expert)!

Ander maniere om HackTricks te ondersteun:

Lightsail

Vir meer inligting kyk:

AWS - Lightsail Enum

Laai Instansie SSH-sleutels & DB-wagwoorde af

Hulle sal waarskynlik nie verander word nie, so om hulle net te hê is 'n goeie opsie vir volharding

Agterdeur Instansies

'n Aanvaller kan toegang tot die instansies kry en agterdeure daarop instel:

  • Deur 'n tradisionele rootkit byvoorbeeld

  • Voeg 'n nuwe openbare SSH-sleutel by

  • Blootstel 'n poort met poortkloppie met 'n agterdeur

DNS volharding

As domeine gekonfigureer is:

  • Skep 'n subdomein wat na jou IP wys sodat jy 'n subdomein-oorneem sal hê

  • Skep 'n SPF rekord wat jou toelaat om e-posse van die domein af te stuur

  • Konfigureer die hoofdomein IP na jou eie een en voer 'n MitM uit vanaf jou IP na die regte een

Leer AWS hak vanaf nul tot held met htARTE (HackTricks AWS Red Team Expert)!

Ander maniere om HackTricks te ondersteun:

Last updated