AWS - Lightsail Persistence
Lightsail
Aby uzyskać więcej informacji, sprawdź:
pageAWS - Lightsail EnumPobierz klucze SSH instancji i hasła do bazy danych
Prawdopodobnie nie zostaną one zmienione, więc posiadanie ich jest dobrą opcją dla trwałości.
Backdoor Instances
Atakujący mógłby uzyskać dostęp do instancji i zainstalować w nich backdoor:
Korzystając z tradycyjnego rootkita na przykład
Dodając nowy publiczny klucz SSH
Odsłaniając port z użyciem port knocking z backdoorem
Trwałość DNS
Jeśli domeny są skonfigurowane:
Utwórz subdomenę wskazującą na Twój adres IP, dzięki czemu uzyskasz przejęcie subdomeny
Utwórz rekord SPF pozwalający na wysyłanie e-maili z domeny
Skonfiguruj główny adres IP domeny na swój własny i przeprowadź MitM z Twojego IP do prawdziwych adresów IP.
Last updated