HackTricks CloudAWS - Lightsail Persistence
Tip
सीखें और अभ्यास करें AWS Hacking:
HackTricks Training AWS Red Team Expert (ARTE)
सीखें और अभ्यास करें GCP Hacking:HackTricks Training GCP Red Team Expert (GRTE)
सीखें और अभ्यास करें Az Hacking:HackTricks Training Azure Red Team Expert (AzRTE)
HackTricks का समर्थन करें
- देखें subscription plans!
- शामिल हों 💬 Discord group या telegram group या हमें फ़ॉलो करें Twitter 🐦 @hacktricks_live.
- PRs सबमिट करके hacking tricks साझा करें HackTricks और HackTricks Cloud github repos.
Lightsail
For more information check:
इंस्टेंस SSH keys और DB पासवर्ड डाउनलोड करें
वे शायद बदले नहीं जाएंगे, इसलिए उन्हें रखना persistence के लिए एक अच्छा विकल्प है
Backdoor Instances
एक attacker instances तक access प्राप्त कर सकता है और उन्हें backdoor कर सकता है:
- उदाहरण के लिए पारंपरिक rootkit का उपयोग करके
- एक नया public SSH key जोड़ना
- port knocking और backdoor का उपयोग कर एक पोर्ट expose करना
DNS persistence
यदि domains कॉन्फ़िगर किए गए हैं:
- अपने IP की ओर point करने वाला एक subdomain बनाएं ताकि आपको subdomain takeover मिल सके
- domain से emails भेजने की अनुमति देने वाला SPF record बनाएं
- मुख्य domain IP को अपने IP पर कॉन्फ़िगर करें और अपने IP से legit ones पर MitM करें
Tip
सीखें और अभ्यास करें AWS Hacking:
सीखें और अभ्यास करें GCP Hacking:
सीखें और अभ्यास करें Az Hacking:HackTricks का समर्थन करें
- देखें subscription plans!
- शामिल हों 💬 Discord group या telegram group या हमें फ़ॉलो करें Twitter 🐦 @hacktricks_live.
- PRs सबमिट करके hacking tricks साझा करें HackTricks और HackTricks Cloud github repos.