AWS - Lightsail Persistence
Last updated
Last updated
Apprenez et pratiquez le hacking AWS :HackTricks Training AWS Red Team Expert (ARTE) Apprenez et pratiquez le hacking GCP : HackTricks Training GCP Red Team Expert (GRTE)
Pour plus d'informations, consultez :
AWS - Lightsail EnumIls ne seront probablement pas changés, donc les avoir est une bonne option pour la persistance.
Un attaquant pourrait accéder aux instances et les compromettre :
En utilisant un rootkit traditionnel par exemple
En ajoutant une nouvelle clé SSH publique
En exposant un port avec un knocking de port avec une porte dérobée
Si des domaines sont configurés :
Créez un sous-domaine pointant vers votre IP afin d'avoir un prise de contrôle de sous-domaine
Créez un enregistrement SPF vous permettant d'envoyer des emails depuis le domaine
Configurez l'IP du domaine principal à la vôtre et effectuez un MitM de votre IP vers les légitimes
Apprenez et pratiquez le hacking AWS :HackTricks Training AWS Red Team Expert (ARTE) Apprenez et pratiquez le hacking GCP : HackTricks Training GCP Red Team Expert (GRTE)