AWS - Lightsail Persistence
Lightsail
詳細については、以下をチェックしてください:
pageAWS - Lightsail EnumインスタンスのSSHキーとDBパスワードをダウンロード
おそらく変更されないので、持っているだけで持続性の良い選択肢です
インスタンスにバックドアを設置
攻撃者はインスタンスにアクセスしてバックドアを設置できます:
例えば、従来のrootkitを使用する
新しいpublic SSH keyを追加する
バックドアを持つポートをポートノッキングで公開する
DNS持続性
ドメインが構成されている場合:
IPを指すサブドメインを作成して、サブドメインの乗っ取りを行う
ドメインからメールを送信できるようにするSPFレコードを作成する
メインドメインIPを自分のIPに設定し、自分のIPから正規のIPにMitMを実行する
最終更新