AWS - Lightsail Persistence
Lightsail
Para más información consulta:
pageAWS - Lightsail EnumDescargar claves SSH de la instancia y contraseñas de la base de datos
Probablemente no se cambiarán, por lo que tenerlas es una buena opción para la persistencia.
Backdoor en Instancias
Un atacante podría obtener acceso a las instancias y colocar backdoors en ellas:
Utilizando un rootkit tradicional, por ejemplo
Agregando una nueva clave SSH pública
Exponiendo un puerto con port knocking con un backdoor
Persistencia en DNS
Si los dominios están configurados:
Crear un subdominio que apunte a tu IP para tener un secuestro de subdominio
Crear un registro SPF que te permita enviar emails desde el dominio
Configurar la IP del dominio principal a tu propia IP y realizar un MitM desde tu IP a las legítimas
Última actualización