AWS - ECS Persistence
Last updated
Last updated
Ucz się i ćwicz Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Ucz się i ćwicz Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)
Aby uzyskać więcej informacji, sprawdź:
TODO: Test
Atakujący może stworzyć ukryte okresowe zadanie ECS, używając Amazon EventBridge do zaplanowania wykonywania złośliwego zadania okresowo. To zadanie może przeprowadzać rozpoznanie, wykradać dane lub utrzymywać persistencję w koncie AWS.
TODO: Test
Napastnik może dodać ukryty kontener backdoor w istniejącej definicji zadania ECS, który działa obok legalnych kontenerów. Kontener backdoor może być używany do utrzymania dostępu i wykonywania złośliwych działań.
TODO: Test
Napastnik może stworzyć nieudokumentowaną usługę ECS, która uruchamia złośliwe zadanie. Ustawiając pożądaną liczbę zadań na minimum i wyłączając logowanie, staje się trudniej dla administratorów zauważyć złośliwą usługę.
Ucz się i ćwicz Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Ucz się i ćwicz Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)