Az - VMs Persistence

Apprenez et pratiquez le hacking AWS :HackTricks Training AWS Red Team Expert (ARTE) Apprenez et pratiquez le hacking GCP : HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Consultez les plans d'abonnement !
Rejoignez le 💬 groupe Discord ou le groupe telegram ou suivez nous sur Twitter 🐦 @hacktricks_live.
Partagez des astuces de hacking en soumettant des PRs aux HackTricks et HackTricks Cloud dépôts github.

Persistance des VMs

Pour plus d'informations sur les VMs, consultez :

Applications VM de porte dérobée, extensions VM et images

Un attaquant identifie des applications, des extensions ou des images fréquemment utilisées dans le compte Azure, il pourrait insérer son code dans les applications et extensions VM afin que chaque fois qu'elles sont installées, la porte dérobée soit exécutée.

Instances de porte dérobée

Un attaquant pourrait accéder aux instances et les compromettre :

En utilisant un rootkit traditionnel par exemple
En ajoutant une nouvelle clé SSH publique (voir options de privesc EC2)
En compromettant les données utilisateur

Apprenez et pratiquez le hacking AWS :HackTricks Training AWS Red Team Expert (ARTE) Apprenez et pratiquez le hacking GCP : HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Consultez les plans d'abonnement !
Rejoignez le 💬 groupe Discord ou le groupe telegram ou suivez nous sur Twitter 🐦 @hacktricks_live.
Partagez des astuces de hacking en soumettant des PRs aux HackTricks et HackTricks Cloud dépôts github.

PreviousAz - Queue Storage Persistence NextAz - Storage Persistence

Last updated 3 days ago