AWS - Lightsail Persistence

Lightsail

Для отримання додаткової інформації перегляньте:

Завантаження ключів SSH для екземпляра та паролів DB

Ймовірно, їх не буде змінено, тому просто мати їх - це хороша опція для настійливості.

Задні двері для екземплярів

Атакуючий може отримати доступ до екземплярів та встановити задні двері:

• Використовуючи традиційний rootkit, наприклад

• Додавання нового публічного ключа SSH

• Викладення порту з використанням портового стукання з задніми дверима

Настійливість DNS

Якщо налаштовані домени:

• Створіть піддомен, що вказує на ваш IP, тоді у вас буде захоплення піддомену

• Створіть запис SPF, що дозволяє вам відправляти електронні листи з домену

• Налаштуйте IP основного домену на свій власний та виконайте MitM з вашого IP на легітимні