HackTricks CloudAWS - Lightsail Persistence
Reading time: 2 minutes
tip
Impara e pratica il hacking AWS:
HackTricks Training AWS Red Team Expert (ARTE)
Impara e pratica il hacking GCP: 
HackTricks Training GCP Red Team Expert (GRTE)
Impara e pratica il hacking Azure: 
HackTricks Training Azure Red Team Expert (AzRTE)
Supporta HackTricks
- Controlla i piani di abbonamento!
- Unisciti al ๐ฌ gruppo Discord o al gruppo telegram o seguici su Twitter ๐ฆ @hacktricks_live.
- Condividi trucchi di hacking inviando PR ai HackTricks e HackTricks Cloud repos su github.
Lightsail
Per ulteriori informazioni controlla:
Scarica le chiavi SSH dell'istanza e le password del DB
Probabilmente non verranno cambiate, quindi averle รจ una buona opzione per la persistenza
Backdoor delle Istanze
Un attaccante potrebbe accedere alle istanze e backdoorarle:
- Utilizzando un rootkit tradizionale, ad esempio
- Aggiungendo una nuova chiave SSH pubblica
- Esporre una porta con port knocking con una backdoor
Persistenza DNS
Se i domini sono configurati:
- Crea un sottodominio che punta al tuo IP in modo da avere un subdomain takeover
- Crea un record SPF che ti consenta di inviare email dal dominio
- Configura l'IP del dominio principale al tuo e esegui un MitM dal tuo IP a quelli legittimi
tip
Impara e pratica il hacking AWS:HackTricks Training AWS Red Team Expert (ARTE)
Impara e pratica il hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)
Impara e pratica il hacking Azure: HackTricks Training Azure Red Team Expert (AzRTE)
Supporta HackTricks
- Controlla i piani di abbonamento!
- Unisciti al ๐ฌ gruppo Discord o al gruppo telegram o seguici su Twitter ๐ฆ @hacktricks_live.
- Condividi trucchi di hacking inviando PR ai HackTricks e HackTricks Cloud repos su github.