AWS - Lightsail Persistence
Last updated
Last updated
Lerne & übe AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Lerne & übe GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Für weitere Informationen siehe:
Diese werden wahrscheinlich nicht geändert, daher ist es eine gute Option, sie zu haben, um Persistenz zu gewährleisten.
Ein Angreifer könnte Zugriff auf die Instanzen erhalten und sie mit einer Hintertür versehen:
Zum Beispiel mit einem traditionellen Rootkit
Hinzufügen eines neuen öffentlichen SSH-Schlüssels
Einen Port mit Portknocking und einer Hintertür exponieren
Wenn Domains konfiguriert sind:
Erstelle eine Subdomain, die auf deine IP zeigt, sodass du eine Subdomain-Übernahme hast
Erstelle einen SPF-Eintrag, der es dir erlaubt, E-Mails von der Domain zu senden
Konfiguriere die Hauptdomain-IP auf deine eigene und führe ein MitM von deiner IP zu den legitimen durch
Lerne & übe AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Lerne & übe GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)