HackTricks Cloud

Français - Ht Cloud

English - Ht Cloud Afrikaans - Ht Cloud Chinese - Ht Cloud Español - Ht Cloud Français - Ht Cloud German - Ht Cloud Greek - Ht Cloud Hindi - Ht Cloud Italian - Ht Cloud Japanese - Ht Cloud Korean - Ht Cloud Polish - Ht Cloud Português - Ht Cloud Serbian - Ht Cloud Swahili - Ht Cloud Turkish - Ht Cloud Ukranian - Ht Cloud

HackTricks Training Twitter Linkedin Sponsor

HackTricks Training Twitter Linkedin Sponsor

Français - Ht Cloud

English - Ht Cloud Afrikaans - Ht Cloud Chinese - Ht Cloud Español - Ht Cloud Français - Ht Cloud German - Ht Cloud Greek - Ht Cloud Hindi - Ht Cloud Italian - Ht Cloud Japanese - Ht Cloud Korean - Ht Cloud Polish - Ht Cloud Português - Ht Cloud Serbian - Ht Cloud Swahili - Ht Cloud Turkish - Ht Cloud Ukranian - Ht Cloud

👽Welcome!
🏭Pentesting CI/CD
⛈️Pentesting Cloud
🛫Pentesting Network Services
- HackTricks Pentesting Network
- HackTricks Pentesting Services

Powered by GitBook

On this page

Lightsail
Télécharger les clés SSH des instances et les mots de passe de la base de données
Instances de porte dérobée
Persistance DNS

Was this helpful?

⛈️Pentesting Cloud

AWS Pentesting

AWS - Persistence

AWS - Lightsail Persistence

PreviousAWS - Lambda Layers Persistence NextAWS - RDS Persistence

Last updated 3 days ago

Apprenez et pratiquez le hacking AWS :HackTricks Training AWS Red Team Expert (ARTE) Apprenez et pratiquez le hacking GCP : HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Consultez les plans d'abonnement !
Rejoignez le 💬 groupe Discord ou le groupe telegram ou suivez nous sur Twitter 🐦 @hacktricks_live.
Partagez des astuces de hacking en soumettant des PR aux HackTricks et HackTricks Cloud dépôts github.

Lightsail

Pour plus d'informations, consultez :

Télécharger les clés SSH des instances et les mots de passe de la base de données

Ils ne seront probablement pas changés, donc les avoir est une bonne option pour la persistance.

Instances de porte dérobée

Un attaquant pourrait accéder aux instances et les compromettre :

En utilisant un rootkit traditionnel par exemple
En ajoutant une nouvelle clé SSH publique
En exposant un port avec un knocking de port avec une porte dérobée

Persistance DNS

Si des domaines sont configurés :

Créez un sous-domaine pointant vers votre IP afin d'avoir un prise de contrôle de sous-domaine
Créez un enregistrement SPF vous permettant d'envoyer des emails depuis le domaine
Configurez l'IP du domaine principal à la vôtre et effectuez un MitM de votre IP vers les légitimes

Support HackTricks

Consultez les plans d'abonnement !
Rejoignez le 💬 groupe Discord ou le groupe telegram ou suivez nous sur Twitter 🐦 @hacktricks_live.
Partagez des astuces de hacking en soumettant des PR aux HackTricks et HackTricks Cloud dépôts github.

Apprenez et pratiquez le hacking AWS :HackTricks Training AWS Red Team Expert (ARTE) Apprenez et pratiquez le hacking GCP : HackTricks Training GCP Red Team Expert (GRTE)

AWS - Lightsail Enum