AWS - Lightsail Persistence
Lightsail
Kwa habari zaidi angalia:
pageAWS - Lightsail EnumPakua Funguo za SSH za Kifaa & Nywila za DB
Hazitabadilishwa labda hivyo kuwa nazo ni chaguo zuri kwa uthabiti
Kifaa cha Nyuma
Mshambuliaji anaweza kupata ufikiaji kwenye vifaa na kukiweka kifaa cha nyuma:
Kutumia rootkit ya jadi kwa mfano
Kuongeza funguo mpya za SSH za umma
Kufunua bandari na kufanya kifaa cha nyuma kwa kutumia port knocking
Uthabiti wa DNS
Ikiwa uwanja umewekwa:
Unda subdomain inayoelekeza kwa anwani yako IP ili utakuwa na uchukuzi wa subdomain
Unda rekodi ya SPF kuruhusu kutuma barua pepe kutoka kwa uwanja
Weka anwani kuu ya uwanja IP yako mwenyewe na fanya MitM kutoka kwa IP yako kwenda kwa zile halisi
Last updated