AWS - Lightsail Persistence

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

Lightsail

अधिक जानकारी के लिए देखें:

वे शायद नहीं बदले जाएंगे, इसलिए उन्हें रखना स्थिरता के लिए एक अच्छा विकल्प है।

एक हमलावर इंस्टेंस तक पहुंच प्राप्त कर सकता है और उन्हें बैकडोर कर सकता है:

यदि डोमेन कॉन्फ़िगर किए गए हैं:

अपने IP की ओर इशारा करने वाला एक उपडोमेन बनाएं ताकि आपके पास subdomain takeover हो
डोमेन से emails भेजने की अनुमति देने वाला SPF रिकॉर्ड बनाएं
मुख्य डोमेन IP को अपने स्वयं के IP पर कॉन्फ़िगर करें और अपने IP से वैध IPs के लिए MitM करें

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

Last updated 8 days ago

Lightsail

अधिक जानकारी के लिए देखें:

AWS - Lightsail Enum

डाउनलोड इंस्टेंस SSH कुंजी और DB पासवर्ड

बैकडोर इंस्टेंस

एक हमलावर इंस्टेंस तक पहुंच प्राप्त कर सकता है और उन्हें बैकडोर कर सकता है:

उदाहरण के लिए एक पारंपरिक rootkit का उपयोग करना

एक नया public SSH key जोड़ना

एक बैकडोर के साथ पोर्ट नॉकिंग के साथ एक पोर्ट को उजागर करना

DNS स्थिरता

यदि डोमेन कॉन्फ़िगर किए गए हैं:

अपने IP की ओर इशारा करने वाला एक उपडोमेन बनाएं ताकि आपके पास subdomain takeover हो

डोमेन से emails भेजने की अनुमति देने वाला SPF रिकॉर्ड बनाएं

मुख्य डोमेन IP को अपने स्वयं के IP पर कॉन्फ़िगर करें और अपने IP से वैध IPs के लिए MitM करें