Japanese - Ht Cloud
HackTricks TrainingTwitterLinkedinSponsor

AWS - Lightsail Persistence

HackTricksをサポートする

Lightsail

詳細については、以下を確認してください:

インスタンスのSSHキーとDBパスワードをダウンロード

おそらく変更されないので、持っているだけで持続性の良いオプションです。

バックドアインスタンス

攻撃者はインスタンスにアクセスし、バックドアを仕掛けることができます:

  • 例えば、従来のrootkitを使用する

  • 新しい公開SSHキーを追加する

  • バックドアを使ってポートノッキングでポートを公開する

DNS持続性

ドメインが設定されている場合:

  • あなたのIPを指すサブドメインを作成し、サブドメインテイクオーバーを行う

  • ドメインからメールを送信できるようにするSPFレコードを作成する

  • メインドメインのIPを自分のものに設定し、正当なものへのMitMを自分のIPから実行する

HackTricksをサポートする
PreviousAWS - Lambda Layers PersistenceNextAWS - RDS Persistence

Last updated