Français - Ht Cloud
HackTricks TrainingTwitterLinkedinSponsor

AWS - Lightsail Persistence

Supportez HackTricks

Lightsail

Pour plus d'informations, consultez :

AWS - Lightsail Enum

Télécharger les clés SSH des instances et les mots de passe de la base de données

Ils ne seront probablement pas changés, donc les avoir est une bonne option pour la persistance.

Backdoor Instances

Un attaquant pourrait accéder aux instances et les backdoor :

  • En utilisant un rootkit traditionnel par exemple

  • En ajoutant une nouvelle clé SSH publique

  • En exposant un port avec du port knocking avec une backdoor

Persistance DNS

Si des domaines sont configurés :

  • Créez un sous-domaine pointant vers votre IP afin d'avoir un sous-domaine takeover

  • Créez un enregistrement SPF vous permettant d'envoyer des emails depuis le domaine

  • Configurez l'IP du domaine principal à la vôtre et effectuez un MitM depuis votre IP vers les légitimes.

Supportez HackTricks
PreviousAWS - Lambda Layers PersistenceNextAWS - RDS Persistence

Last updated