AWS - Lightsail Persistence
Last updated
Last updated
AWS 해킹 배우기 및 연습하기:HackTricks Training AWS Red Team Expert (ARTE) GCP 해킹 배우기 및 연습하기: HackTricks Training GCP Red Team Expert (GRTE)
자세한 정보는 다음을 확인하세요:
비밀번호는 아마 변경되지 않을 것이므로, 이를 보유하는 것이 지속성을 위한 좋은 옵션입니다.
공격자는 인스턴스에 접근하여 백도어를 설치할 수 있습니다:
예를 들어 전통적인 rootkit 사용
새로운 공개 SSH 키 추가
백도어와 함께 포트 노킹으로 포트 노출
도메인이 구성된 경우:
IP를 가리키는 서브도메인 생성하여 서브도메인 탈취를 수행
도메인에서 이메일을 보낼 수 있도록 SPF 레코드 생성
주 도메인 IP를 자신의 IP로 설정하고, 자신의 IP에서 합법적인 IP로 MitM 수행
AWS 해킹 배우기 및 연습하기:HackTricks Training AWS Red Team Expert (ARTE) GCP 해킹 배우기 및 연습하기: HackTricks Training GCP Red Team Expert (GRTE)