Last updated
Aprende y practica Hacking en AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprende y practica Hacking en GCP: HackTricks Training GCP Red Team Expert (GRTE)
Para más información consulta:
AWS - Lightsail EnumProbablemente no se cambiarán, así que tenerlas es una buena opción para la persistencia.
Un atacante podría acceder a las instancias y ponerles una puerta trasera:
Usando un rootkit tradicional, por ejemplo.
Agregando una nueva clave SSH pública.
Exponiendo un puerto con port knocking con una puerta trasera.
Si los dominios están configurados:
Crea un subdominio apuntando a tu IP para que tengas un subdomain takeover.
Crea un registro SPF que te permita enviar correos electrónicos desde el dominio.
Configura la IP del dominio principal a la tuya y realiza un MitM desde tu IP a las legítimas.
Aprende y practica Hacking en AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprende y practica Hacking en GCP: HackTricks Training GCP Red Team Expert (GRTE)
