AWS - Lightsail Persistence
Lightsail
詳細はこちらをチェックしてください:
AWS - Lightsail EnumインスタンスのSSHキーとDBパスワードをダウンロード
おそらく変更されないので、持っているだけで持続性の良い選択肢です
インスタンスにバックドアを設置
攻撃者はインスタンスにアクセスしてバックドアを設置できます:
例えば従来のrootkitを使用する
新しい公開SSHキーを追加する
バックドアを持つポートをポートノッキングで公開する
DNS持続性
ドメインが設定されている場合:
IPを指すサブドメインを作成してサブドメイン乗っ取りを行う
ドメインからメールを送信できるようにするSPFレコードを作成する
メインドメインIPを自分のIPに設定し、自分のIPから正規のIPにMitMを実行する
Last updated
