AWS - Lightsail Persistence
Lightsail
अधिक जानकारी के लिए देखें:
AWS - Lightsail Enumइंस्टेंस SSH कुंजी और डीबी पासवर्ड डाउनलोड करें
ये शायद बदले नहीं जाएंगे, इसलिए उनके पास होना एक अच्छा विकल्प है परिस्थिति के लिए।
इंस्टेंस पर बैकडोर
एक हमलावर इंस्टेंस तक पहुंच सकता है और उन्हें बैकडोर कर सकता है:
उदाहरण के लिए एक पारंपरिक रूटकिट का उपयोग करके
एक नया सार्वजनिक SSH कुंजी जोड़ना
एक बैकडोर के साथ पोर्ट नॉकिंग के साथ एक पोर्ट उजागर करना
DNS परिस्थिति
यदि डोमेन कॉन्फ़िगर किए गए हैं:
एक सबडोमेन बनाएं जो आपके आईपी पर प्वाइंट कर रहा है ताकि आपके पास एक सबडोमेन ताकओवर हो
ईमेल भेजने की अनुमति देने वाला SPF रिकॉर्ड बनाएं
मुख्य डोमेन आईपी को अपने आपका एक करें और अपने आईपी से लीजिट वालों की ओर से MitM करें
Last updated
