AWS - Lightsail Persistence

Support HackTricks

Überprüfe die Abonnementpläne!
Tritt der 💬 Discord-Gruppe oder der Telegram-Gruppe bei oder folge uns auf Twitter 🐦 @hacktricks_live.
Teile Hacking-Tricks, indem du PRs zu den HackTricks und HackTricks Cloud GitHub-Repos einreichst.

Lightsail

Für weitere Informationen siehe:

Diese werden wahrscheinlich nicht geändert, daher ist es eine gute Option, sie zu haben, um Persistenz zu gewährleisten.

Ein Angreifer könnte Zugriff auf die Instanzen erhalten und sie mit einer Backdoor versehen:

Wenn Domains konfiguriert sind:

Erstelle eine Subdomain, die auf deine IP zeigt, sodass du eine Subdomain-Übernahme hast
Erstelle einen SPF-Eintrag, der es dir erlaubt, E-Mails von der Domain zu senden
Konfiguriere die Hauptdomain-IP auf deine eigene und führe ein MitM von deiner IP zu den legitimen durch

Support HackTricks

Überprüfe die Abonnementpläne!
Tritt der 💬 Discord-Gruppe oder der Telegram-Gruppe bei oder folge uns auf Twitter 🐦 @hacktricks_live.
Teile Hacking-Tricks, indem du PRs zu den HackTricks und HackTricks Cloud GitHub-Repos einreichst.

Last updated 1 month ago