AWS - Lightsail Persistence

支持 HackTricks

检查订阅计划!
加入 💬 Discord 群组 或 电报群组 或关注我们的Twitter 🐦 @hacktricks_live.
通过向HackTricks和HackTricks Cloud github 仓库提交 PR 来分享黑客技巧。

Lightsail

有关更多信息，请查看：

AWS - Lightsail Enum

下载实例SSH密钥和数据库密码

它们可能不会被更改，因此仅拥有它们是持久性的一个好选择

后门实例

攻击者可以访问实例并在其中设置后门：

例如使用传统的rootkit
添加一个新的公共SSH密钥
使用后门进行端口敲门（port knocking）

DNS持久性

如果配置了域名：

创建一个指向您的IP的子域，这样您将拥有一个子域接管
创建SPF记录，允许您从该域发送电子邮件
将主域IP配置为您自己的IP，并从您的IP执行MitM到合法IP

支持 HackTricks

检查订阅计划!
加入 💬 Discord 群组 或 电报群组 或关注我们的Twitter 🐦 @hacktricks_live.
通过向HackTricks和HackTricks Cloud github 仓库提交 PR 来分享黑客技巧。

PreviousAWS - Lambda Layers Persistence NextAWS - RDS Persistence

Last updated 1 month ago