AWS - Lightsail Persistence
Lightsail
Per ulteriori informazioni controlla:
pageAWS - Lightsail EnumScarica le chiavi SSH dell'istanza e le password del database
Probabilmente non verranno cambiate, quindi averle è una buona opzione per la persistenza
Backdoor delle istanze
Un attaccante potrebbe ottenere accesso alle istanze e inserire backdoor:
Utilizzando un rootkit tradizionale ad esempio
Aggiungendo una nuova chiave SSH pubblica
Esponendo una porta con port knocking con una backdoor
Persistenza DNS
Se i domini sono configurati:
Crea un sottodominio che punta al tuo IP in modo da avere un subdomain takeover
Crea un record SPF che ti permetta di inviare email dal dominio
Configura l'IP del dominio principale al tuo e esegui un MitM dal tuo IP a quelli legittimi
Last updated