AWS - Lightsail Persistence
Lightsail
Для отримання додаткової інформації перегляньте:
pageAWS - Lightsail EnumЗавантаження ключів SSH для екземпляра та паролів DB
Ймовірно, їх не буде змінено, тому просто мати їх - це хороша опція для постійності
Задні двері для екземплярів
Атакуючий може отримати доступ до екземплярів та встановити задні двері:
Використовуючи традиційний rootkit, наприклад
Додавання нового публічного ключа SSH
Викладення порту з використанням портового стуку з задніми дверима
Постійність DNS
Якщо налаштовані домени:
Створіть піддомен, що вказує на ваш IP, тоді у вас буде захоплення піддомену
Створіть запис SPF, що дозволяє вам відправляти електронні листи з домену
Налаштуйте IP основного домену на свій власний та виконайте MitM з вашого IP на легітимні
Last updated