Last updated
Ucz się i ćwicz AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Ucz się i ćwicz GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Aby uzyskać więcej informacji, sprawdź:
AWS - Lightsail EnumPrawdopodobnie nie będą zmieniane, więc posiadanie ich to dobra opcja na utrzymanie dostępu.
Atakujący może uzyskać dostęp do instancji i wprowadzić backdoora:
Używając tradycyjnego rootkita na przykład
Dodając nowy publiczny klucz SSH
Eksponując port z port knocking z backdoorem
Jeśli domeny są skonfigurowane:
Utwórz subdomenę wskazującą na twój adres IP, aby uzyskać przejęcie subdomeny
Utwórz rekord SPF, który pozwoli ci wysyłać emaile z tej domeny
Skonfiguruj adres IP głównej domeny na swój własny i przeprowadź MitM z twojego IP do legalnych adresów
Ucz się i ćwicz AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Ucz się i ćwicz GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
