AWS - Lightsail Persistence
Last updated
Last updated
Вивчайте та практикуйте AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Вивчайте та практикуйте GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Для отримання додаткової інформації перегляньте:
AWS - Lightsail EnumВони, ймовірно, не будуть змінені, тому просто мати їх - це хороший варіант для збереження доступу.
Зловмисник може отримати доступ до інстансів і встановити в них задні двері:
Використовуючи традиційний rootkit, наприклад
Додаючи новий публічний SSH ключ
Відкриваючи порт з портовим стуком з задніми дверима
Якщо домени налаштовані:
Створіть піддомен, що вказує на вашу IP-адресу, щоб ви могли здійснити піддоменний захват
Створіть запис SPF, що дозволяє вам надсилати електронні листи з домену
Налаштуйте основну IP-адресу домену на свою і виконайте MitM з вашої IP-адреси на легітимні.
Вивчайте та практикуйте AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Вивчайте та практикуйте GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)