AWS - Lightsail Persistence

Lightsail

Aby uzyskać więcej informacji, sprawdź:

Pobierz klucze SSH instancji i hasła do bazy danych

Prawdopodobnie nie zostaną one zmienione, więc posiadanie ich jest dobrą opcją dla trwałości

Backdoor Instancji

Atakujący mógłby uzyskać dostęp do instancji i zainstalować w nich backdoor:

• Korzystając z tradycyjnego rootkita na przykład

• Dodając nowy publiczny klucz SSH

• Odsłaniając port z użyciem port knocking z backdoorem

Trwałość DNS

Jeśli domeny są skonfigurowane:

• Utwórz subdomenę wskazującą na Twój adres IP, dzięki czemu uzyskasz przejęcie subdomeny

• Utwórz rekord SPF pozwalający na wysyłanie e-maili z domeny

• Skonfiguruj główny adres IP domeny na Twój własny i przeprowadź MitM z Twojego IP do prawdziwych