AWS - Lightsail Persistence

Wsparcie dla HackTricks

Sprawdź plany subskrypcyjne!
Dołącz do 💬 grupy Discord lub grupy telegram lub śledź nas na Twitterze 🐦 @hacktricks_live.
Podziel się sztuczkami hackingowymi, przesyłając PR-y do HackTricks i HackTricks Cloud repozytoriów github.

Lightsail

Aby uzyskać więcej informacji, sprawdź:

Prawdopodobnie nie będą zmieniane, więc posiadanie ich to dobra opcja na utrzymanie dostępu.

Atakujący może uzyskać dostęp do instancji i wprowadzić backdoora:

Jeśli domeny są skonfigurowane:

Utwórz subdomenę wskazującą na twój IP, aby uzyskać przejęcie subdomeny
Utwórz rekord SPF, który pozwoli ci wysyłać emaile z tej domeny
Skonfiguruj główny adres IP domeny na swój własny i przeprowadź MitM z twojego IP do legalnych.

Wsparcie dla HackTricks

Sprawdź plany subskrypcyjne!
Dołącz do 💬 grupy Discord lub grupy telegram lub śledź nas na Twitterze 🐦 @hacktricks_live.
Podziel się sztuczkami hackingowymi, przesyłając PR-y do HackTricks i HackTricks Cloud repozytoriów github.

Last updated 1 month ago