AWS - ECS Persistence
Last updated
Last updated
Μάθετε & εξασκηθείτε στο AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Μάθετε & εξασκηθείτε στο GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Για περισσότερες πληροφορίες ελέγξτε:
TODO: Δοκιμή
Ένας επιτιθέμενος μπορεί να δημιουργήσει μια κρυφή περιοδική εργασία ECS χρησιμοποιώντας το Amazon EventBridge για να προγραμματίσει την εκτέλεση μιας κακόβουλης εργασίας περιοδικά. Αυτή η εργασία μπορεί να εκτελεί αναγνώριση, να εξάγει δεδομένα ή να διατηρεί την επιμονή στον λογαριασμό AWS.
TODO: Test
Ένας επιτιθέμενος μπορεί να προσθέσει ένα κρυφό backdoor container σε μια υπάρχουσα ECS task definition που εκτελείται παράλληλα με νόμιμα containers. Το backdoor container μπορεί να χρησιμοποιηθεί για επιμονή και εκτέλεση κακόβουλων δραστηριοτήτων.
TODO: Test
Ένας επιτιθέμενος μπορεί να δημιουργήσει μια μη τεκμηριωμένη υπηρεσία ECS που εκτελεί μια κακόβουλη εργασία. Ρυθμίζοντας τον επιθυμητό αριθμό εργασιών στο ελάχιστο και απενεργοποιώντας την καταγραφή, γίνεται πιο δύσκολο για τους διαχειριστές να παρατηρήσουν την κακόβουλη υπηρεσία.
Μάθετε & εξασκηθείτε στο AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Μάθετε & εξασκηθείτε στο GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)