AWS - Lightsail Persistence
Last updated
Last updated
Μάθετε & εξασκηθείτε στο AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Μάθετε & εξασκηθείτε στο GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Για περισσότερες πληροφορίες ελέγξτε:
AWS - Lightsail EnumΔεν θα αλλάξουν πιθανώς, οπότε το να τα έχετε είναι μια καλή επιλογή για επιμονή.
Ένας επιτιθέμενος θα μπορούσε να αποκτήσει πρόσβαση στις περιπτώσεις και να τις backdoor:
Χρησιμοποιώντας ένα παραδοσιακό rootkit για παράδειγμα
Προσθέτοντας ένα νέο δημόσιο SSH key
Εκθέτοντας μια θύρα με port knocking με ένα backdoor
Αν τα domains είναι ρυθμισμένα:
Δημιουργήστε ένα υποτομέα που να δείχνει τη διεύθυνση IP σας ώστε να έχετε μια subdomain takeover
Δημιουργήστε SPF record που να σας επιτρέπει να στέλνετε emails από το domain
Ρυθμίστε τη κύρια διεύθυνση IP στο δικό σας και εκτελέστε ένα MitM από τη διεύθυνση IP σας στις νόμιμες.
Μάθετε & εξασκηθείτε στο AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Μάθετε & εξασκηθείτε στο GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
