AWS - Lightsail Persistence
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
अधिक जानकारी के लिए देखें:
AWS - Lightsail Enumवे शायद नहीं बदले जाएंगे, इसलिए उन्हें रखना स्थिरता के लिए एक अच्छा विकल्प है।
एक हमलावर इंस्टेंस तक पहुंच प्राप्त कर सकता है और उन्हें बैकडोर कर सकता है:
उदाहरण के लिए एक पारंपरिक rootkit का उपयोग करना
एक नया public SSH key जोड़ना
एक बैकडोर के साथ पोर्ट नॉकिंग के साथ एक पोर्ट को उजागर करना
यदि डोमेन कॉन्फ़िगर किए गए हैं:
अपने IP की ओर इशारा करने वाला एक उपडोमेन बनाएं ताकि आपके पास subdomain takeover हो
डोमेन से emails भेजने की अनुमति देने वाला SPF रिकॉर्ड बनाएं
मुख्य डोमेन IP को अपने स्वयं के IP पर कॉन्फ़िगर करें और अपने IP से वैध IPs के लिए MitM करें
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)