HackTricks CloudAWS - Lightsail Persistence
Reading time: 2 minutes
tip
Apprenez et pratiquez le hacking AWS :
HackTricks Training AWS Red Team Expert (ARTE)
Apprenez et pratiquez le hacking GCP : 
HackTricks Training GCP Red Team Expert (GRTE)
Apprenez et pratiquez le hacking Azure : 
HackTricks Training Azure Red Team Expert (AzRTE)
Soutenir HackTricks
- VĂ©rifiez les plans d'abonnement !
- Rejoignez le đŹ groupe Discord ou le groupe telegram ou suivez-nous sur Twitter đŠ @hacktricks_live.
- Partagez des astuces de hacking en soumettant des PR au HackTricks et HackTricks Cloud dépÎts github.
Lightsail
Pour plus d'informations, consultez :
Télécharger les clés SSH de l'instance et les mots de passe de la base de données
Ils ne seront probablement pas changés, donc les avoir est une bonne option pour la persistance.
Backdoor Instances
Un attaquant pourrait accéder aux instances et les backdoor :
- En utilisant un rootkit traditionnel par exemple
- En ajoutant une nouvelle clé SSH publique
- En exposant un port avec du port knocking avec une backdoor
Persistance DNS
Si des domaines sont configurés :
- Créez un sous-domaine pointant vers votre IP afin d'avoir un subdomain takeover
- Créez un enregistrement SPF vous permettant d'envoyer des emails depuis le domaine
- Configurez l'IP du domaine principal à la vÎtre et effectuez un MitM de votre IP vers les légitimes
tip
Apprenez et pratiquez le hacking AWS :HackTricks Training AWS Red Team Expert (ARTE)
Apprenez et pratiquez le hacking GCP : HackTricks Training GCP Red Team Expert (GRTE)
Apprenez et pratiquez le hacking Azure : HackTricks Training Azure Red Team Expert (AzRTE)
Soutenir HackTricks
- VĂ©rifiez les plans d'abonnement !
- Rejoignez le đŹ groupe Discord ou le groupe telegram ou suivez-nous sur Twitter đŠ @hacktricks_live.
- Partagez des astuces de hacking en soumettant des PR au HackTricks et HackTricks Cloud dépÎts github.