AWS - Lightsail Persistence

Apoya a HackTricks

Revisa los planes de suscripción!
Únete al 💬 grupo de Discord o al grupo de telegram o síguenos en Twitter 🐦 @hacktricks_live.
Comparte trucos de hacking enviando PRs a los HackTricks y HackTricks Cloud repos de github.

Lightsail

Para más información consulta:

Probablemente no se cambiarán, así que tenerlas es una buena opción para la persistencia.

Un atacante podría acceder a las instancias y ponerles una puerta trasera:

Si los dominios están configurados:

Crea un subdominio apuntando a tu IP para que tengas un subdomain takeover.
Crea un registro SPF que te permita enviar correos electrónicos desde el dominio.
Configura la IP del dominio principal a la tuya y realiza un MitM desde tu IP hacia las legítimas.

Apoya a HackTricks

Revisa los planes de suscripción!
Únete al 💬 grupo de Discord o al grupo de telegram o síguenos en Twitter 🐦 @hacktricks_live.
Comparte trucos de hacking enviando PRs a los HackTricks y HackTricks Cloud repos de github.

Last updated 1 month ago