AWS - ECS Persistence
Last updated
Last updated
Impara e pratica il hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Impara e pratica il hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)
Per ulteriori informazioni controlla:
AWS - ECS EnumTODO: Test
Un attaccante può creare un'attività ECS periodica nascosta utilizzando Amazon EventBridge per pianificare l'esecuzione di un'attività malevola periodicamente. Questa attività può eseguire ricognizione, esfiltrare dati o mantenere la persistenza nell'account AWS.
TODO: Test
Un attaccante può aggiungere un container backdoor furtivo in una definizione di task ECS esistente che viene eseguito insieme ai container legittimi. Il container backdoor può essere utilizzato per la persistenza e per eseguire attività malevole.
TODO: Test
Un attaccante può creare un servizio ECS non documentato che esegue un'attività malevola. Impostando il numero desiderato di attività al minimo e disabilitando la registrazione, diventa più difficile per gli amministratori notare il servizio malevolo.
Impara e pratica AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Impara e pratica GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)