AWS - Lightsail Persistence
Lightsail
Para mais informações, consulte:
pageAWS - Lightsail EnumBaixar chaves SSH da instância e senhas do banco de dados
Provavelmente elas não serão alteradas, então apenas tê-las é uma boa opção para persistência.
Backdoor nas instâncias
Um atacante poderia obter acesso às instâncias e inserir backdoors nelas:
Usando um rootkit tradicional, por exemplo
Adicionando uma nova chave SSH pública
Expondo uma porta com port knocking com um backdoor
Persistência de DNS
Se os domínios estiverem configurados:
Crie um subdomínio apontando para seu IP para ter uma apropriação de subdomínio
Crie um registro SPF permitindo que você envie e-mails do domínio
Configure o IP do domínio principal para o seu próprio e realize um MitM do seu IP para os legítimos
Última actualización