HackTricks CloudAWS - Lightsail Persistensie
Tip
Leer & oefen AWS Hacking:
HackTricks Training AWS Red Team Expert (ARTE)
Leer & oefen GCP Hacking:HackTricks Training GCP Red Team Expert (GRTE)
Leer & oefen Az Hacking:HackTricks Training Azure Red Team Expert (AzRTE)
Ondersteun HackTricks
- Kyk na die subscription plans!
- Sluit aan by die 💬 Discord group of die telegram group of volg ons op Twitter 🐦 @hacktricks_live.
- Deel hacking tricks deur PRs in te dien by die HackTricks en HackTricks Cloud github repos.
Lightsail
Vir meer inligting kyk:
Laai instansie SSH-sleutels en DB-wagwoorde af
Dit sal waarskynlik nie verander word nie, so om dit te hê is ’n goeie opsie vir persistensie
Backdoor Instansies
’n aanvaller kan toegang tot die instansies kry en ’n backdoor op hulle installeer:
- Deur byvoorbeeld ’n tradisionele rootkit te gebruik
- Voeg ’n nuwe public SSH key by
- Blootstel ’n poort via port knocking met ’n backdoor
DNS Persistensie
As domeine gekonfigureer is:
- Skep ’n subdomein wat na jou IP wys sodat jy ’n subdomain takeover sal hê
- Skep ’n SPF rekord wat jou toelaat om e-posse vanaf die domein te stuur
- Konfigureer die hoofdomein-IP na jou eie een en voer ’n MitM vanaf jou IP na die legitieme een uit
Tip
Leer & oefen AWS Hacking:
Leer & oefen GCP Hacking:
Leer & oefen Az Hacking:Ondersteun HackTricks
- Kyk na die subscription plans!
- Sluit aan by die 💬 Discord group of die telegram group of volg ons op Twitter 🐦 @hacktricks_live.
- Deel hacking tricks deur PRs in te dien by die HackTricks en HackTricks Cloud github repos.