AWS - Lightsail Persistence
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Aby uzyskać więcej informacji, sprawdź:
AWS - Lightsail EnumPrawdopodobnie nie będą zmieniane, więc posiadanie ich to dobra opcja na utrzymanie dostępu.
Atakujący może uzyskać dostęp do instancji i wprowadzić backdoora:
Używając tradycyjnego rootkita na przykład
Dodając nowy publiczny klucz SSH
Eksponując port z port knocking z backdoorem
Jeśli domeny są skonfigurowane:
Utwórz subdomenę wskazującą na Twój adres IP, aby uzyskać przejęcie subdomeny
Utwórz rekord SPF, który pozwoli Ci wysyłać emaile z tej domeny
Skonfiguruj główny adres IP domeny na swój własny i przeprowadź MitM z własnego IP do legalnych adresów
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
