HackTricks CloudAWS - Lightsail Persistence
Reading time: 3 minutes
tip
AWSハッキングを学び、実践する:
HackTricks Training AWS Red Team Expert (ARTE)
GCPハッキングを学び、実践する:
HackTricks Training GCP Red Team Expert (GRTE)
Azureハッキングを学び、実践する:
HackTricks Training Azure Red Team Expert (AzRTE)
HackTricksをサポートする
- サブスクリプションプランを確認してください!
- **💬 Discordグループまたはテレグラムグループに参加するか、Twitter 🐦 @hacktricks_liveをフォローしてください。
- HackTricksおよびHackTricks CloudのGitHubリポジトリにPRを提出してハッキングトリックを共有してください。
Lightsail
詳細については、次を確認してください:
インスタンスのSSHキーとDBパスワードのダウンロード
おそらく変更されないので、持っているだけで持続性のための良いオプションです。
バックドアインスタンス
攻撃者はインスタンスにアクセスし、バックドアを仕掛けることができます:
- 例えば、従来のrootkitを使用する
- 新しい公開SSHキーを追加する
- バックドアを持つポートノッキングでポートを公開する
DNS持続性
ドメインが設定されている場合:
- あなたのIPを指すサブドメインを作成し、サブドメインテイクオーバーを行う
- ドメインからメールを送信できるようにするSPFレコードを作成する
- メインドメインのIPを自分のものに設定し、あなたのIPから正当なものへのMitMを実行する
tip
AWSハッキングを学び、実践する:HackTricks Training AWS Red Team Expert (ARTE)
GCPハッキングを学び、実践する:HackTricks Training GCP Red Team Expert (GRTE)
Azureハッキングを学び、実践する:HackTricks Training Azure Red Team Expert (AzRTE)
HackTricksをサポートする
- サブスクリプションプランを確認してください!
- **💬 Discordグループまたはテレグラムグループに参加するか、Twitter 🐦 @hacktricks_liveをフォローしてください。
- HackTricksおよびHackTricks CloudのGitHubリポジトリにPRを提出してハッキングトリックを共有してください。