Last updated
Apprenez et pratiquez le hacking AWS :HackTricks Training AWS Red Team Expert (ARTE) Apprenez et pratiquez le hacking GCP : HackTricks Training GCP Red Team Expert (GRTE)
Pour plus d'informations, consultez :
AWS - Lightsail EnumIls ne seront probablement pas changés, donc les avoir est une bonne option pour la persistance.
Un attaquant pourrait accéder aux instances et les backdoor :
En utilisant un rootkit traditionnel par exemple
En ajoutant une nouvelle clé SSH publique
En exposant un port avec du port knocking avec une backdoor
Si des domaines sont configurés :
Créez un sous-domaine pointant vers votre IP afin d'avoir un sous-domaine takeover
Créez un enregistrement SPF vous permettant d'envoyer des emails depuis le domaine
Configurez l'IP du domaine principal à la vôtre et effectuez un MitM de votre IP vers les légitimes
Apprenez et pratiquez le hacking AWS :HackTricks Training AWS Red Team Expert (ARTE) Apprenez et pratiquez le hacking GCP : HackTricks Training GCP Red Team Expert (GRTE)
