HackTricks CloudAWS - Lightsail Persistance
Reading time: 2 minutes
tip
Apprenez et pratiquez le hacking AWS :
HackTricks Training AWS Red Team Expert (ARTE)
Apprenez et pratiquez le hacking GCP : 
HackTricks Training GCP Red Team Expert (GRTE)
Apprenez et pratiquez le hacking Azure : 
HackTricks Training Azure Red Team Expert (AzRTE)
Soutenir HackTricks
- Vérifiez les plans d'abonnement !
- Rejoignez le 💬 groupe Discord ou le groupe telegram ou suivez-nous sur Twitter 🐦 @hacktricks_live.
- Partagez des astuces de hacking en soumettant des PR au HackTricks et HackTricks Cloud dépôts github.
Lightsail
Pour plus d'informations, consultez :
Télécharger les clés SSH des instances et les mots de passe DB
Ils ne seront probablement pas modifiés, donc les conserver constitue une bonne option pour la persistance.
Backdoor Instances
Un attaquant pourrait accéder aux instances et y installer une backdoor :
- En utilisant un rootkit traditionnel, par exemple
- Ajouter une nouvelle public SSH key
- Exposer un port via du port knocking avec une backdoor
DNS persistance
Si des domaines sont configurés :
- Créer un sous-domaine pointant vers votre IP afin d'obtenir un subdomain takeover
- Créer un enregistrement SPF vous permettant d'envoyer des e-mails depuis le domaine
- Configurer l'IP du domaine principal sur la vôtre et effectuer un MitM depuis votre IP vers celles légitimes
tip
Apprenez et pratiquez le hacking AWS :HackTricks Training AWS Red Team Expert (ARTE)
Apprenez et pratiquez le hacking GCP : HackTricks Training GCP Red Team Expert (GRTE)
Apprenez et pratiquez le hacking Azure : HackTricks Training Azure Red Team Expert (AzRTE)
Soutenir HackTricks
- Vérifiez les plans d'abonnement !
- Rejoignez le 💬 groupe Discord ou le groupe telegram ou suivez-nous sur Twitter 🐦 @hacktricks_live.
- Partagez des astuces de hacking en soumettant des PR au HackTricks et HackTricks Cloud dépôts github.