AWS - Lightsail Persistence
Last updated
Last updated
学习和实践 AWS 黑客技术:HackTricks 培训 AWS 红队专家 (ARTE) 学习和实践 GCP 黑客技术:HackTricks 培训 GCP 红队专家 (GRTE)
有关更多信息,请查看:
AWS - Lightsail Enum它们可能不会被更改,因此拥有它们是持久性的一个好选择。
攻击者可以访问实例并在其上设置后门:
例如使用传统的 rootkit
添加一个新的 公共 SSH 密钥
使用端口敲击暴露一个端口并设置后门
如果域名已配置:
创建一个指向您 IP 的子域,以便您将拥有 子域接管
创建 SPF 记录,允许您从该域发送 电子邮件
将 主域 IP 配置为您自己的 IP,并从您的 IP 对合法 IP 执行 MitM
学习和实践 AWS 黑客技术:HackTricks 培训 AWS 红队专家 (ARTE) 学习和实践 GCP 黑客技术:HackTricks 培训 GCP 红队专家 (GRTE)