HackTricks Cloud

Português - Ht Cloud

English - Ht Cloud Afrikaans - Ht Cloud Chinese - Ht Cloud Español - Ht Cloud Français - Ht Cloud German - Ht Cloud Greek - Ht Cloud Hindi - Ht Cloud Italian - Ht Cloud Japanese - Ht Cloud Korean - Ht Cloud Polish - Ht Cloud Português - Ht Cloud Serbian - Ht Cloud Swahili - Ht Cloud Turkish - Ht Cloud Ukranian - Ht Cloud

HackTricks Training Twitter Linkedin Sponsor

HackTricks Training Twitter Linkedin Sponsor

Português - Ht Cloud

English - Ht Cloud Afrikaans - Ht Cloud Chinese - Ht Cloud Español - Ht Cloud Français - Ht Cloud German - Ht Cloud Greek - Ht Cloud Hindi - Ht Cloud Italian - Ht Cloud Japanese - Ht Cloud Korean - Ht Cloud Polish - Ht Cloud Português - Ht Cloud Serbian - Ht Cloud Swahili - Ht Cloud Turkish - Ht Cloud Ukranian - Ht Cloud

👽Welcome!
🏭Pentesting CI/CD
⛈️Pentesting Cloud
🛫Pentesting Network Services
- HackTricks Pentesting Network
- HackTricks Pentesting Services

Powered by GitBook

On this page

Lightsail
Baixar chaves SSH da instância e senhas do DB
Backdoor nas Instâncias
Persistência DNS

Was this helpful?

⛈️Pentesting Cloud

AWS Pentesting

AWS - Persistence

AWS - Lightsail Persistence

PreviousAWS - Lambda Layers Persistence NextAWS - RDS Persistence

Last updated 9 days ago

Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Confira os planos de assinatura!
Junte-se ao 💬 grupo do Discord ou ao grupo do telegram ou siga-nos no Twitter 🐦 @hacktricks_live.
Compartilhe truques de hacking enviando PRs para os repositórios do HackTricks e HackTricks Cloud.

Lightsail

Para mais informações, confira:

Baixar chaves SSH da instância e senhas do DB

Elas provavelmente não serão alteradas, então tê-las é uma boa opção para persistência.

Backdoor nas Instâncias

Um atacante poderia obter acesso às instâncias e backdoor elas:

Usando um rootkit tradicional, por exemplo
Adicionando uma nova chave SSH pública
Expondo uma porta com port knocking com uma backdoor

Persistência DNS

Se os domínios estiverem configurados:

Crie um subdomínio apontando seu IP para que você tenha uma subdomain takeover
Crie um registro SPF permitindo que você envie emails do domínio
Configure o IP do domínio principal para o seu próprio e realize um MitM do seu IP para os legítimos

Support HackTricks

Confira os planos de assinatura!
Junte-se ao 💬 grupo do Discord ou ao grupo do telegram ou siga-nos no Twitter 🐦 @hacktricks_live.
Compartilhe truques de hacking enviando PRs para os repositórios do HackTricks e HackTricks Cloud.

Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)

AWS - Lightsail Enum