AWS - Lightsail Persistence
Last updated
Last updated
Leer & oefen AWS Hacking:HackTricks Opleiding AWS Red Team Expert (ARTE) Leer & oefen GCP Hacking: HackTricks Opleiding GCP Red Team Expert (GRTE)
Vir meer inligting, kyk:
AWS - Lightsail EnumHulle sal waarskynlik nie verander word nie, so om hulle te hê is 'n goeie opsie vir volharding.
'n Aanvaller kan toegang tot die instansies verkry en hulle backdoor:
Gebruik 'n tradisionele rootkit byvoorbeeld
Voeg 'n nuwe publieke SSH-sleutel by
Stel 'n poort bloot met port knocking met 'n backdoor
As domeine gekonfigureer is:
Skep 'n subdomein wat jou IP aandui sodat jy 'n subdomein oorneem sal hê
Skep SPF rekord wat jou toelaat om e-posse van die domein te stuur
Konfigureer die hoofdomein IP na jou eie en voer 'n MitM uit van jou IP na die regte eenhede.
Leer & oefen AWS Hacking:HackTricks Opleiding AWS Red Team Expert (ARTE) Leer & oefen GCP Hacking: HackTricks Opleiding GCP Red Team Expert (GRTE)
