Last updated
Impara e pratica il hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Impara e pratica il hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)
Per ulteriori informazioni controlla:
AWS - Lightsail EnumProbabilmente non verranno cambiate, quindi averle è una buona opzione per la persistenza
Un attaccante potrebbe accedere alle istanze e backdoorarle:
Usando un rootkit tradizionale, ad esempio
Aggiungendo una nuova chiave SSH pubblica
Esporre una porta con port knocking con una backdoor
Se i domini sono configurati:
Crea un sottodominio che punta al tuo IP così avrai un subdomain takeover
Crea un record SPF che ti consenta di inviare email dal dominio
Configura l'IP del dominio principale al tuo e esegui un MitM dal tuo IP a quelli legittimi
Impara e pratica il hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Impara e pratica il hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)
