AWS - ECS Persistence
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
For more information check:
AWS - ECS EnumTODO: Test
Napadač može kreirati skrivenu periodičnu ECS zadatak koristeći Amazon EventBridge da zakazuje izvršenje zlonamernog zadatka periodično. Ovaj zadatak može obavljati izviđanje, exfiltrirati podatke ili održavati postojanost u AWS nalogu.
TODO: Test
Napadač može dodati neprimetan backdoor kontejner u postojećoj ECS definiciji zadatka koji se pokreće zajedno sa legitimnim kontejnerima. Backdoor kontejner se može koristiti za postojanost i izvođenje zlonamernih aktivnosti.
TODO: Test
Napadač može kreirati nedokumentovanu ECS uslugu koja pokreće zlonameran zadatak. Postavljanjem željenog broja zadataka na minimum i onemogućavanjem logovanja, postaje teže administratorima da primete zlonamernu uslugu.
Učite i vežbajte AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Učite i vežbajte GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)