Last updated
Lerne & übe AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Lerne & übe GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Für weitere Informationen siehe:
AWS - Lightsail EnumDiese werden wahrscheinlich nicht geändert, daher ist es eine gute Option, sie zu haben, um Persistenz zu gewährleisten.
Ein Angreifer könnte Zugriff auf die Instanzen erhalten und sie mit einer Backdoor versehen:
Zum Beispiel mit einem traditionellen Rootkit
Hinzufügen eines neuen öffentlichen SSH-Schlüssels
Einen Port mit Portknocking und einer Backdoor exponieren
Wenn Domains konfiguriert sind:
Erstelle eine Subdomain, die auf deine IP zeigt, sodass du eine Subdomain-Übernahme hast
Erstelle einen SPF-Eintrag, der es dir erlaubt, E-Mails von der Domain zu senden
Konfiguriere die Hauptdomain-IP auf deine eigene und führe einen MitM von deiner IP zu den legitimen durch
Lerne & übe AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Lerne & übe GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
