Az - VMs Persistence
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Для отримання додаткової інформації про VMs перевірте:
Зловмисник ідентифікує програми, розширення або образи, які часто використовуються в обліковому записі Azure, він може вставити свій код у програми та розширення VM, щоб щоразу, коли їх встановлюють, виконувався бекдор.
Зловмисник може отримати доступ до екземплярів і встановити бекдор:
Використовуючи традиційний rootkit, наприклад
Додаючи новий публічний SSH ключ (перевірте EC2 privesc options)
Встановлюючи бекдор у User Data
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)