HackTricks CloudAWS - Lightsail Persistence
Tip
AWS हैकिंग सीखें और अभ्यास करें:
HackTricks Training AWS Red Team Expert (ARTE)
GCP हैकिंग सीखें और अभ्यास करें:HackTricks Training GCP Red Team Expert (GRTE)
HackTricks Training Azure Red Team Expert (AzRTE)
HackTricks का समर्थन करें
- सदस्यता योजनाओं की जांच करें!
- हमारे 💬 Discord समूह या टेलीग्राम समूह में शामिल हों या हमें Twitter 🐦 @hacktricks_live** पर फॉलो करें।**
- हैकिंग ट्रिक्स साझा करें, PRs को HackTricks और HackTricks Cloud गिटहब रिपोजिटरी में सबमिट करके।
Lightsail
For more information check:
इंस्टेंस SSH keys और DB पासवर्ड डाउनलोड करें
वे शायद बदले नहीं जाएंगे, इसलिए उन्हें रखना persistence के लिए एक अच्छा विकल्प है
Backdoor Instances
एक attacker instances तक access प्राप्त कर सकता है और उन्हें backdoor कर सकता है:
- उदाहरण के लिए पारंपरिक rootkit का उपयोग करके
- एक नया public SSH key जोड़ना
- port knocking और backdoor का उपयोग कर एक पोर्ट expose करना
DNS persistence
यदि domains कॉन्फ़िगर किए गए हैं:
- अपने IP की ओर point करने वाला एक subdomain बनाएं ताकि आपको subdomain takeover मिल सके
- domain से emails भेजने की अनुमति देने वाला SPF record बनाएं
- मुख्य domain IP को अपने IP पर कॉन्फ़िगर करें और अपने IP से legit ones पर MitM करें
Tip
AWS हैकिंग सीखें और अभ्यास करें:
GCP हैकिंग सीखें और अभ्यास करें:HackTricks का समर्थन करें
- सदस्यता योजनाओं की जांच करें!
- हमारे 💬 Discord समूह या टेलीग्राम समूह में शामिल हों या हमें Twitter 🐦 @hacktricks_live** पर फॉलो करें।**
- हैकिंग ट्रिक्स साझा करें, PRs को HackTricks और HackTricks Cloud गिटहब रिपोजिटरी में सबमिट करके।