AWS - Lightsail Persistence
Lightsail
अधिक जानकारी के लिए देखें:
pageAWS - Lightsail Enumइंस्टेंस SSH कुंजी और डीबी पासवर्ड डाउनलोड करें
ये शायद बदले नहीं जाएंगे, इसलिए उन्हें रखना एक अच्छा विकल्प है परिस्थिति के लिए
इंस्टेंस पर्सिस्टेंस
एक हमलावर इंस्टेंस में पहुंच प्राप्त कर सकता है और उन्हें पर्सिस्टेंट बना सकता है:
उदाहरण के लिए एक पारंपरिक रूटकिट का उपयोग करके
एक नई सार्वजनिक SSH कुंजी जोड़कर
एक बैकडोर के साथ पोर्ट खोलना पोर्ट नॉकिंग के साथ
DNS पर्सिस्टेंस
यदि डोमेन कॉन्फ़िगर किए गए हैं:
अपने आईपी पर प्वाइंट करने वाला एक सबडोमेन बनाएं ताकि आपके पास एक सबडोमेन टेकओवर हो
डोमेन से ईमेल भेजने की अनुमति देने वाला SPF रिकॉर्ड बनाएं
अपने आप को मुख्य डोमेन आईपी को अपने आप करें और अपने आईपी से वैध आईपी तक MitM करें
Last updated