Az - VMs Persistence
Last updated
Last updated
AWSハッキングを学び、実践する:HackTricks Training AWS Red Team Expert (ARTE) GCPハッキングを学び、実践する:HackTricks Training GCP Red Team Expert (GRTE)
VMに関する詳細情報は次を確認してください:
Az - Virtual Machines & Network攻撃者はAzureアカウントで頻繁に使用されているアプリケーション、拡張機能、またはイメージを特定し、VMアプリケーションや拡張機能にコードを挿入することで、インストールされるたびにバックドアが実行されるようにすることができます。
攻撃者はインスタンスにアクセスし、バックドアを仕掛けることができます:
例えば、従来のrootkitを使用する
新しい公開SSHキーを追加する(EC2特権昇格オプションを確認)
ユーザーデータにバックドアを仕掛ける
AWSハッキングを学び、実践する:HackTricks Training AWS Red Team Expert (ARTE) GCPハッキングを学び、実践する:HackTricks Training GCP Red Team Expert (GRTE)
