Az - VMs Persistence

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

VMs persistence

Для отримання додаткової інформації про VMs перевірте:

Az - Virtual Machines & Network

Backdoor VM applications, VM Extensions & Images

Зловмисник ідентифікує програми, розширення або образи, які часто використовуються в обліковому записі Azure, він може вставити свій код у програми та розширення VM, щоб щоразу, коли їх встановлюють, виконувався бекдор.

Backdoor Instances

Зловмисник може отримати доступ до екземплярів і встановити бекдор:

Використовуючи традиційний rootkit, наприклад
Додаючи новий публічний SSH ключ (перевірте EC2 privesc options)
Встановлюючи бекдор у User Data

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

PreviousAz - Queue Storage Persistence NextAz - Storage Persistence

Last updated 3 days ago