AWS - Lightsail Persistence
Lightsail
자세한 정보는 확인하세요:
pageAWS - Lightsail Enum인스턴스 SSH 키 및 DB 암호 다운로드
아마 변경되지 않을 것이므로 보유하는 것이 지속성을 위한 좋은 옵션입니다.
인스턴스에 백도어 설치
공격자는 인스턴스에 액세스하고 백도어를 설치할 수 있습니다:
예를 들어 전통적인 루트킷 사용
새로운 공개 SSH 키 추가
백도어가 있는 포트를 포트 노킹으로 노출
DNS 지속성
도메인이 구성되어 있다면:
IP를 가리키는 하위 도메인을 만들어 하위 도메인 탈취를 할 수 있습니다.
도메인에서 이메일을 보낼 수 있도록 허용하는 SPF 레코드를 만듭니다.
본도메인 IP를 자신의 IP로 구성하고 자신의 IP에서 합법적인 IP로 MitM을 수행합니다.
最終更新