AWS - Lightsail Persistence
Lightsail
Kwa maelezo zaidi angalia:
Pakua funguo za SSH za Instance & nywila za DB
Haziwezi kubadilishwa labda hivyo kuwa nazo ni chaguo nzuri kwa ajili ya kudumu
Backdoor Instances
Mshambuliaji anaweza kupata ufikiaji wa instances na kuziingiza backdoor:
Kutumia rootkit ya jadi kwa mfano
Kuongeza funguo mpya za SSH za umma
Kufichua bandari kwa kutumia port knocking na backdoor
DNS persistence
Ikiwa majina ya kikoa yamewekwa:
Unda subdomain inayolenga IP yako ili uwe na subdomain takeover
Unda rekodi ya SPF inayokuruhusu kutuma barua pepe kutoka kwenye kikoa
Sanidi IP ya kikoa kikuu kuwa yako mwenyewe na fanya MitM kutoka IP yako hadi zile halali
Last updated