AWS - Lightsail Persistence
Lightsail
Für weitere Informationen siehe:
SSH-Schlüssel und DB-Passwörter herunterladen
Sie werden wahrscheinlich nicht geändert, daher ist es eine gute Option, sie für die Persistenz zu haben.
Hintertür-Instanzen
Ein Angreifer könnte Zugriff auf die Instanzen erhalten und sie hintertürig machen:
Verwendung eines traditionellen Rootkits zum Beispiel
Hinzufügen eines neuen öffentlichen SSH-Schlüssels
Einen Port mit Port-Knocking mit einer Hintertür öffnen
DNS Persistenz
Wenn Domains konfiguriert sind:
Erstellen Sie eine Subdomain, die auf Ihre IP zeigt, um eine Subdomain-Übernahme zu haben
Erstellen Sie einen SPF-Eintrag, der es Ihnen ermöglicht, E-Mails von der Domain zu senden
Konfigurieren Sie die Hauptdomänen-IP auf Ihre eigene und führen Sie ein MitM von Ihrer IP zu den legitimen durch.
Last updated