Español - Ht Cloud
HackTricks Training Twitter Linkedin Sponsor

AWS - Lightsail Persistence

Apoya a HackTricks

Lightsail

Para más información, consulta:

AWS - Lightsail Enum

Descargar claves SSH de la instancia y contraseñas de la base de datos

Probablemente no se cambiarán, por lo que tenerlas es una buena opción para persistencia.

Backdoor en las instancias

Un atacante podría obtener acceso a las instancias y colocar backdoors en ellas:

  • Utilizando un rootkit tradicional, por ejemplo

  • Agregando una nueva clave SSH pública

  • Exponiendo un puerto con port knocking con un backdoor

Persistencia en DNS

Si los dominios están configurados:

  • Crea un subdominio que apunte a tu IP para tener un secuestro de subdominio

  • Crea un registro SPF que te permita enviar emails desde el dominio

  • Configura la IP del dominio principal a tu propia IP y realiza un MitM desde tu IP a los legítimos

Apoya a HackTricks
PreviousAWS - Lambda Layers PersistenceNextAWS - RDS Persistence

Last updated