AWS - ECS Persistence
Last updated
Last updated
Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)
Para mais informações, confira:
AWS - ECS EnumTODO: Testar
Um atacante pode criar uma tarefa periódica oculta do ECS usando o Amazon EventBridge para agendar a execução de uma tarefa maliciosa periodicamente. Essa tarefa pode realizar reconhecimento, exfiltrar dados ou manter persistência na conta AWS.
TODO: Testar
Um atacante pode adicionar um container de backdoor furtivo em uma definição de tarefa ECS existente que roda ao lado de containers legítimos. O container de backdoor pode ser usado para persistência e realizar atividades maliciosas.
TODO: Testar
Um atacante pode criar um serviço ECS não documentado que executa uma tarefa maliciosa. Ao definir o número desejado de tarefas para um mínimo e desativar o registro, torna-se mais difícil para os administradores perceberem o serviço malicioso.
Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)