AWS - Lightsail Persistence

Naučite hakovanje AWS-a od nule do heroja sa htARTE (HackTricks AWS Red Team Expert)!

Drugi načini podrške HackTricks-u:

Lightsail

Za više informacija pogledajte:

AWS - Lightsail Enum

Preuzimanje SSH ključeva instanci i lozinki za bazu podataka

Verovatno se neće promeniti, pa je samo njihovo posedovanje dobra opcija za upornost.

Backdoor Instance

Napadač može dobiti pristup instancama i postaviti backdoor:

  • Korišćenjem tradicionalnog rootkit-a na primer

  • Dodavanjem novog javno dostupnog SSH ključa

  • Izlaganje porta sa port knocking-om sa backdoor-om

DNS upornost

Ako su domeni konfigurisani:

  • Kreirajte poddomen koji pokazuje na vašu IP adresu tako da ćete imati preuzimanje poddomena

  • Kreirajte SPF zapis koji vam omogućava slanje email-ova sa domena

  • Konfigurišite IP glavnog domena na vašu sopstvenu i izvršite MitM sa vaše IP adrese na legitimne

Naučite hakovanje AWS-a od nule do heroja sa htARTE (HackTricks AWS Red Team Expert)!

Drugi načini podrške HackTricks-u:

Last updated