AWS - Lightsail Persistence

Support HackTricks

Confira os planos de assinatura!
Junte-se ao 💬 grupo do Discord ou ao grupo do telegram ou siga-nos no Twitter 🐦 @hacktricks_live.
Compartilhe truques de hacking enviando PRs para os repositórios do HackTricks e HackTricks Cloud.

Lightsail

Para mais informações, confira:

Elas provavelmente não serão alteradas, então tê-las é uma boa opção para persistência.

Um atacante poderia obter acesso às instâncias e backdoor elas:

Se os domínios estiverem configurados:

Crie um subdomínio apontando seu IP para que você tenha um subdomain takeover
Crie um registro SPF permitindo que você envie emails do domínio
Configure o IP do domínio principal para o seu próprio e realize um MitM do seu IP para os legítimos

Support HackTricks

Confira os planos de assinatura!
Junte-se ao 💬 grupo do Discord ou ao grupo do telegram ou siga-nos no Twitter 🐦 @hacktricks_live.
Compartilhe truques de hacking enviando PRs para os repositórios do HackTricks e HackTricks Cloud.

Last updated 1 month ago