AWS - Lightsail Persistence
Last updated
Last updated
AWSハッキングを学び、実践する:HackTricks Training AWS Red Team Expert (ARTE) GCPハッキングを学び、実践する:HackTricks Training GCP Red Team Expert (GRTE)
詳細については、以下を確認してください:
AWS - Lightsail Enumおそらく変更されないので、持っているだけで持続性の良いオプションです。
攻撃者はインスタンスにアクセスし、バックドアを仕掛けることができます:
例えば、従来のrootkitを使用する
新しい公開SSHキーを追加する
バックドアを持つポートノッキングでポートを公開する
ドメインが設定されている場合:
あなたのIPを指すサブドメインを作成し、サブドメインテイクオーバーを行う
ドメインからメールを送信できるようにするSPFレコードを作成する
メインドメインのIPを自分のものに設定し、正当なものへのMitMを行う
AWSハッキングを学び、実践する:HackTricks Training AWS Red Team Expert (ARTE) GCPハッキングを学び、実践する:HackTricks Training GCP Red Team Expert (GRTE)