AWS - Lightsail Persistencia

Tip

Aprende y practica AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Aprende y practica GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Aprende y practica Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Apoya a HackTricks

• Consulta los subscription plans!
• Únete al 💬 Discord group o al telegram group o síguenos en Twitter 🐦 @hacktricks_live.
• Comparte trucos de hacking enviando PRs a los HackTricks y HackTricks Cloud github repos.

Lightsail

Para más información consulta:

AWS - Lightsail Enum

Descargar Instance SSH keys & DB passwords

Probablemente no serán cambiadas, así que simplemente tenerlas es una buena opción para persistencia

Backdoor Instances

Un atacante podría obtener acceso a las instancias e instalar una backdoor en ellas:

• Usando un rootkit tradicional, por ejemplo
• Agregar una nueva public SSH key
• Exponer un puerto con port knocking y una backdoor

Persistencia en DNS

Si hay dominios configurados:

• Crear un subdominio apuntando a tu IP para tener un subdomain takeover
• Crear un registro SPF que te permita enviar correos electrónicos desde el dominio
• Configurar la IP del dominio principal a la tuya y realizar un MitM desde tu IP hacia las legítimas

Tip

Aprende y practica AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Aprende y practica GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Aprende y practica Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Apoya a HackTricks

• Consulta los subscription plans!
• Únete al 💬 Discord group o al telegram group o síguenos en Twitter 🐦 @hacktricks_live.
• Comparte trucos de hacking enviando PRs a los HackTricks y HackTricks Cloud github repos.