AWS - Lightsail Persistence

Naucz się hakować AWS od zera do bohatera z htARTE (HackTricks AWS Red Team Expert)!

Inne sposoby wsparcia HackTricks:

Jeśli chcesz zobaczyć swoją firmę reklamowaną w HackTricks lub pobrać HackTricks w formacie PDF, sprawdź PLANY SUBSKRYPCYJNE!
Kup oficjalne gadżety PEASS & HackTricks
Odkryj Rodzinę PEASS, naszą kolekcję ekskluzywnych NFT
Dołącz do 💬 grupy Discord lub grupy telegramowej lub śledź nas na Twitterze 🐦 @hacktricks_live.
Podziel się swoimi sztuczkami hakerskimi, przesyłając PR-y do HackTricks i HackTricks Cloud github repos.

Lightsail

Aby uzyskać więcej informacji, sprawdź:

Prawdopodobnie nie zostaną one zmienione, więc posiadanie ich jest dobrą opcją dla trwałości.

Atakujący mógłby uzyskać dostęp do instancji i zainstalować w nich backdoor:

Jeśli domeny są skonfigurowane:

Utwórz subdomenę wskazującą na Twój adres IP, dzięki czemu uzyskasz przejęcie subdomeny
Utwórz rekord SPF pozwalający na wysyłanie e-maili z domeny
Skonfiguruj główny adres IP domeny na swój własny i przeprowadź MitM z Twojego IP do prawdziwych adresów IP.

Last updated 1 month ago