AWS - Lightsail Persistence

Erlernen Sie AWS-Hacking von Null auf Held mit htARTE (HackTricks AWS Red Team Expert)!

Andere Möglichkeiten, HackTricks zu unterstützen:

Wenn Sie Ihr Unternehmen in HackTricks beworben sehen möchten oder HackTricks im PDF-Format herunterladen möchten, überprüfen Sie die ABONNEMENTPLÄNE!
Holen Sie sich das offizielle PEASS & HackTricks-Merch
Entdecken Sie The PEASS Family, unsere Sammlung exklusiver NFTs
Treten Sie der 💬 Discord-Gruppe oder der Telegram-Gruppe bei oder folgen Sie uns auf Twitter 🐦 @hacktricks_live.
Teilen Sie Ihre Hacking-Tricks, indem Sie PRs an die HackTricks und HackTricks Cloud GitHub-Repositorys senden.

Lightsail

Für weitere Informationen siehe:

Sie werden wahrscheinlich nicht geändert, daher ist es eine gute Option, sie für die Persistenz zu haben.

Ein Angreifer könnte Zugriff auf die Instanzen erhalten und sie hintertürig machen:

Wenn Domains konfiguriert sind:

Erstellen Sie eine Subdomain, die auf Ihre IP zeigt, um eine Subdomain-Übernahme zu haben
Erstellen Sie einen SPF-Eintrag, der es Ihnen ermöglicht, E-Mails von der Domain zu senden
Konfigurieren Sie die Hauptdomänen-IP auf Ihre eigene und führen Sie ein MitM von Ihrer IP zu den legitimen durch.

Last updated 1 month ago