AWS - Lightsail Persistence

Tip

Μάθετε & εξασκηθείτε στο AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Μάθετε & εξασκηθείτε στο GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Μάθετε & εξασκηθείτε στο Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Υποστηρίξτε το HackTricks

• Δείτε τα subscription plans!
• Εγγραφείτε στο 💬 Discord group ή την telegram group ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.
• Μοιραστείτε τα hacking tricks υποβάλλοντας PRs στα HackTricks και HackTricks Cloud github repos.

Lightsail

Για περισσότερες πληροφορίες δες:

AWS - Lightsail Enum

Λήψη Instance SSH keys & DB passwords

Πιθανότατα δεν θα αλλάξουν, οπότε η κατοχή τους αποτελεί καλή επιλογή για persistence

Backdoor Instances

Ένας attacker θα μπορούσε να αποκτήσει πρόσβαση στα instances και να εγκαταστήσει backdoor σε αυτά:

• Χρησιμοποιώντας ένα παραδοσιακό rootkit, για παράδειγμα
• Προσθήκη ενός νέου public SSH key
• Έκθεση θύρας μέσω port knocking για backdoor

DNS persistence

Εάν έχουν ρυθμιστεί domains:

• Δημιούργησε ένα subdomain που δείχνει την IP σου ώστε να έχεις ένα subdomain takeover
• Δημιούργησε εγγραφή SPF που σου επιτρέπει να στέλνεις emails από το domain
• Διαμόρφωσε την main domain IP to your own one και εκτέλεσε MitM από την IP σου προς τις νόμιμες

Tip

Μάθετε & εξασκηθείτε στο AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Μάθετε & εξασκηθείτε στο GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Μάθετε & εξασκηθείτε στο Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Υποστηρίξτε το HackTricks

• Δείτε τα subscription plans!
• Εγγραφείτε στο 💬 Discord group ή την telegram group ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.
• Μοιραστείτε τα hacking tricks υποβάλλοντας PRs στα HackTricks και HackTricks Cloud github repos.