Last updated
Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)
Para mais informações, confira:
AWS - Lightsail EnumElas provavelmente não serão alteradas, então tê-las é uma boa opção para persistência.
Um atacante poderia obter acesso às instâncias e backdoor elas:
Usando um rootkit tradicional, por exemplo
Adicionando uma nova chave SSH pública
Expondo uma porta com port knocking com um backdoor
Se os domínios estiverem configurados:
Crie um subdomínio apontando seu IP para que você tenha uma subdomain takeover
Crie um registro SPF permitindo que você envie emails do domínio
Configure o IP do domínio principal para o seu próprio e realize um MitM do seu IP para os legítimos
Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)
