Français - Ht Cloud
HackTricks Training Twitter Linkedin Sponsor

AWS - Lightsail Persistence

Soutenez HackTricks

Lightsail

Pour plus d'informations, consultez :

AWS - Lightsail Enum

Télécharger les clés SSH de l'instance et les mots de passe de la base de données

Ils ne seront probablement pas modifiés, donc les avoir est une bonne option pour la persistance.

Backdoor Instances

Un attaquant pourrait accéder aux instances et y installer des portes dérobées :

  • En utilisant un rootkit traditionnel par exemple

  • Ajouter une nouvelle clé SSH publique

  • Exposer un port avec un système de frappe de port avec une porte dérobée

Persistance DNS

Si des domaines sont configurés :

  • Créez un sous-domaine pointant vers votre IP pour effectuer une prise de contrôle de sous-domaine

  • Créez un enregistrement SPF vous permettant d'envoyer des emails depuis le domaine

  • Configurez l'IP du domaine principal vers la vôtre et effectuez un MitM depuis votre IP vers les légitimes

Soutenez HackTricks
PreviousAWS - Lambda Layers PersistenceNextAWS - RDS Persistence

Last updated