AWS - Lightsail Persistence
Lightsail
Per ulteriori informazioni controlla:
AWS - Lightsail EnumScarica le chiavi SSH delle istanze e le password del DB
Probabilmente non verranno cambiate, quindi averle è una buona opzione per la persistenza
Istanze Backdoor
Un attaccante potrebbe accedere alle istanze e backdoorarle:
Utilizzando un rootkit tradizionale, ad esempio
Aggiungendo una nuova chiave SSH pubblica
Esporre una porta con port knocking con una backdoor
Persistenza DNS
Se i domini sono configurati:
Crea un sottodominio che punta al tuo IP così avrai un subdomain takeover
Crea un record SPF che ti consenta di inviare email dal dominio
Configura l'IP del dominio principale al tuo e esegui un MitM dal tuo IP a quelli legittimi
Last updated