AWS - Lightsail Persistence

Unterstützen Sie HackTricks

Überprüfen Sie die Abonnementpläne!
Treten Sie der 💬 Discord-Gruppe oder der Telegram-Gruppe bei oder folgen Sie uns auf Twitter 🐦 @hacktricks_live.
Teilen Sie Hacking-Tricks, indem Sie PRs an die HackTricks und HackTricks Cloud Github-Repositories einreichen.

Lightsail

Für weitere Informationen siehe:

Sie werden wahrscheinlich nicht geändert, daher ist es eine gute Option, sie für die Persistenz zu haben.

Ein Angreifer könnte Zugriff auf die Instanzen erhalten und sie hintertürig machen:

Wenn Domains konfiguriert sind:

Erstellen Sie eine Subdomain, die auf Ihre IP zeigt, um eine Subdomain-Übernahme zu haben
Erstellen Sie einen SPF-Eintrag, der es Ihnen ermöglicht, E-Mails von der Domain zu senden
Konfigurieren Sie die Hauptdomänen-IP auf Ihre eigene und führen Sie ein MitM von Ihrer IP zu den legitimen durch

Unterstützen Sie HackTricks

Überprüfen Sie die Abonnementpläne!
Treten Sie der 💬 Discord-Gruppe oder der Telegram-Gruppe bei oder folgen Sie uns auf Twitter 🐦 @hacktricks_live.
Teilen Sie Hacking-Tricks, indem Sie PRs an die HackTricks und HackTricks Cloud Github-Repositories einreichen.

Last updated 1 month ago