HackTricks CloudAWS - Lightsail Persistence
Reading time: 2 minutes
tip
AWS हैकिंग सीखें और अभ्यास करें:
HackTricks Training AWS Red Team Expert (ARTE)
GCP हैकिंग सीखें और अभ्यास करें: 
HackTricks Training GCP Red Team Expert (GRTE)
Azure हैकिंग सीखें और अभ्यास करें: 
HackTricks Training Azure Red Team Expert (AzRTE)
HackTricks का समर्थन करें
- सदस्यता योजनाओं की जांच करें!
- हमारे 💬 Discord समूह या टेलीग्राम समूह में शामिल हों या हमें Twitter 🐦 @hacktricks_live** पर फॉलो करें।**
- हैकिंग ट्रिक्स साझा करें, PRs को HackTricks और HackTricks Cloud गिटहब रिपोजिटरी में सबमिट करके।
Lightsail
अधिक जानकारी के लिए देखें:
डाउनलोड इंस्टेंस SSH कुंजी और DB पासवर्ड
वे शायद नहीं बदले जाएंगे इसलिए उन्हें रखना स्थिरता के लिए एक अच्छा विकल्प है
बैकडोर इंस्टेंस
एक हमलावर इंस्टेंस तक पहुंच प्राप्त कर सकता है और उन्हें बैकडोर कर सकता है:
- उदाहरण के लिए एक पारंपरिक rootkit का उपयोग करना
- एक नया public SSH key जोड़ना
- बैकडोर के साथ पोर्ट नॉकिंग के साथ एक पोर्ट को उजागर करना
DNS स्थिरता
यदि डोमेन कॉन्फ़िगर किए गए हैं:
- अपने IP की ओर इशारा करने वाला एक उपडोमेन बनाएं ताकि आपके पास subdomain takeover हो
- डोमेन से emails भेजने की अनुमति देने वाला SPF रिकॉर्ड बनाएं
- मुख्य डोमेन IP को अपने खुद के IP पर कॉन्फ़िगर करें और अपने IP से वैध IPs के लिए MitM करें
tip
AWS हैकिंग सीखें और अभ्यास करें:HackTricks Training AWS Red Team Expert (ARTE)
GCP हैकिंग सीखें और अभ्यास करें: HackTricks Training GCP Red Team Expert (GRTE)
Azure हैकिंग सीखें और अभ्यास करें: HackTricks Training Azure Red Team Expert (AzRTE)
HackTricks का समर्थन करें
- सदस्यता योजनाओं की जांच करें!
- हमारे 💬 Discord समूह या टेलीग्राम समूह में शामिल हों या हमें Twitter 🐦 @hacktricks_live** पर फॉलो करें।**
- हैकिंग ट्रिक्स साझा करें, PRs को HackTricks और HackTricks Cloud गिटहब रिपोजिटरी में सबमिट करके।