AWS - Lightsail Persistence
Lightsail
Pour plus d'informations, consultez :
pageAWS - Lightsail EnumTélécharger les clés SSH de l'instance et les mots de passe de la base de données
Ils ne seront probablement pas modifiés, donc les avoir est une bonne option pour la persistance.
Backdoor Instances
Un attaquant pourrait accéder aux instances et y installer des portes dérobées :
En utilisant un rootkit traditionnel par exemple
Ajouter une nouvelle clé SSH publique
Exposer un port avec un système de port knocking avec une porte dérobée
Persistance DNS
Si des domaines sont configurés :
Créez un sous-domaine pointant vers votre IP pour obtenir une prise de contrôle de sous-domaine
Créez un enregistrement SPF vous permettant d'envoyer des emails depuis le domaine
Configurez l'IP du domaine principal sur la vôtre et effectuez une MitM depuis votre IP vers les légitimes
Dernière mise à jour