AWS - Lightsail Persistence

HackTricksをサポートする

サブスクリプションプランを確認してください！
**💬 DiscordグループまたはTelegramグループに参加するか、Twitter 🐦 @hacktricks_liveをフォローしてください。
HackTricksおよびHackTricks CloudのGitHubリポジトリにPRを提出してハッキングトリックを共有してください。

Lightsail

詳細については、以下を確認してください：

おそらく変更されないので、それらを持っていることは持続性のための良いオプションです。

攻撃者はインスタンスにアクセスし、バックドアを仕掛けることができます：

ドメインが設定されている場合：

HackTricksをサポートする

サブスクリプションプランを確認してください！
**💬 DiscordグループまたはTelegramグループに参加するか、Twitter 🐦 @hacktricks_liveをフォローしてください。
HackTricksおよびHackTricks CloudのGitHubリポジトリにPRを提出してハッキングトリックを共有してください。

Last updated 3 days ago

Lightsail

詳細については、以下を確認してください：

インスタンスのSSHキーとDBパスワードをダウンロード

おそらく変更されないので、それらを持っていることは持続性のための良いオプションです。

バックドアインスタンス

攻撃者はインスタンスにアクセスし、バックドアを仕掛けることができます：

例えば、従来のrootkitを使用する

新しい公開SSHキーを追加する

バックドアを持つポートノッキングでポートを公開する

DNS持続性

ドメインが設定されている場合：

あなたのIPを指すサブドメインを作成し、サブドメインテイクオーバーを行う

ドメインからメールを送信できるようにするSPFレコードを作成する

メインドメインのIPを自分のものに設定し、正当なものへのMitMを実行する