AWS - EC2 Persistence

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

EC2

Kwa maelezo zaidi angalia:

AWS - EC2, EBS, ELB, SSM, VPC & VPN Enum

Usalama wa Kundi la Ujumbe wa Ufuatiliaji wa Muunganisho

Ikiwa mlinzi atagundua kuwa EC2 instance ilikumbwa na uhalifu atajaribu kujitenga na mtandao wa mashine hiyo. Anaweza kufanya hivyo kwa kutumia Deny NACL wazi (lakini NACL zinaathiri subnet nzima), au kubadilisha kundi la usalama kutoruhusu aina yoyote ya trafiki ya ndani au nje.

Ikiwa mshambuliaji alikuwa na reverse shell iliyoanzishwa kutoka kwa mashine, hata kama SG imebadilishwa kutoruhusu trafiki ya ndani au nje, muunganisho hautakatwa kutokana na Ufuatiliaji wa Muunganisho wa Kundi la Usalama.

Meneja wa Mzunguko wa EC2

Huduma hii inaruhusu kuandaa kuundwa kwa AMIs na snapshots na hata kuzigawanya na akaunti nyingine. Mshambuliaji anaweza kuunda uzalishaji wa AMIs au snapshots za picha zote au volumes zote kila wiki na kuzigawanya na akaunti yake.

Mifano ya Ratiba

Inawezekana kupanga mifano kufanya kazi kila siku, kila wiki au hata kila mwezi. Mshambuliaji anaweza kuendesha mashine yenye mamlaka ya juu au ufikiaji wa kuvutia ambapo anaweza kufikia.

Ombi la Spot Fleet

Mifano ya spot ni za bei nafuu kuliko mifano za kawaida. Mshambuliaji anaweza kuzindua ombile dogo la spot fleet kwa miaka 5 (kwa mfano), kwa ugawaji wa IP wa kiotomatiki na data ya mtumiaji inayotuma kwa mshambuliaji wakati mfano wa spot unapoanza na anwani ya IP na nafasi ya IAM yenye mamlaka ya juu.