AWS - Lightsail Persistence

支持 HackTricks

查看 订阅计划!
加入 💬 Discord 群组 或 Telegram 群组 或关注我们的 Twitter 🐦 @hacktricks_live.
通过向 HackTricks 和 HackTricks Cloud GitHub 仓库提交 PR 分享黑客技巧。

Lightsail

有关更多信息，请查看：

AWS - Lightsail Enum

下载实例 SSH 密钥和数据库密码

它们可能不会被更改，因此拥有它们是持久性的一个好选择。

后门实例

攻击者可以访问实例并在其上设置后门：

例如使用传统的 rootkit
添加新的 公共 SSH 密钥
使用后门暴露一个端口并进行端口敲击

DNS 持久性

如果域名已配置：

创建一个指向您 IP 的子域，以便您将拥有 子域接管
创建 SPF 记录，允许您从该域发送 电子邮件
将 主域 IP 配置为您自己的 IP，并从您的 IP 到合法 IP 执行 MitM

支持 HackTricks

查看 订阅计划!
加入 💬 Discord 群组 或 Telegram 群组 或关注我们的 Twitter 🐦 @hacktricks_live.
通过向 HackTricks 和 HackTricks Cloud GitHub 仓库提交 PR 分享黑客技巧。

PreviousAWS - Lambda Layers Persistence NextAWS - RDS Persistence

Last updated 1 month ago