HackTricks CloudAWS - Lightsail Persistenza
Tip
Impara & pratica AWS Hacking:
HackTricks Training AWS Red Team Expert (ARTE)
Impara & pratica GCP Hacking:HackTricks Training GCP Red Team Expert (GRTE)
Impara & pratica Az Hacking:HackTricks Training Azure Red Team Expert (AzRTE)
Sostieni HackTricks
- Controlla i subscription plans!
- Unisciti al 💬 Discord group o al telegram group o seguici su Twitter 🐦 @hacktricks_live.
- Condividi hacking tricks inviando PRs ai HackTricks e HackTricks Cloud github repos.
Lightsail
Per maggiori informazioni consulta:
Scaricare le chiavi SSH delle instance & le password del DB
Probabilmente non verranno cambiate, quindi averle è una buona opzione per la persistenza
Backdoor alle istanze
Un attaccante potrebbe ottenere accesso alle istanze e inserire una backdoor:
- Utilizzando, ad esempio, un tradizionale rootkit
- Aggiungendo una nuova chiave SSH pubblica
- Esponendo una porta tramite port knocking con una backdoor
Persistenza DNS
Se i domini sono configurati:
- Creare un sottodominio che punti al tuo IP così otterrai un subdomain takeover
- Creare un record SPF che ti permetta di inviare email dal dominio
- Configurare l’IP del dominio principale sul tuo ed eseguire un MitM dal tuo IP verso quelli legittimi
Tip
Impara & pratica AWS Hacking:
Impara & pratica GCP Hacking:
Impara & pratica Az Hacking:Sostieni HackTricks
- Controlla i subscription plans!
- Unisciti al 💬 Discord group o al telegram group o seguici su Twitter 🐦 @hacktricks_live.
- Condividi hacking tricks inviando PRs ai HackTricks e HackTricks Cloud github repos.