AWS - Lightsail Persistence

Tip

学んで実践する AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
学んで実践する GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
学んで実践する Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

HackTricks をサポートする

• subscription plans を確認してください!
• 参加する 💬 Discord group または telegram group に参加するか、Twitter 🐦 @hacktricks_live をフォローしてください。
• Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

Lightsail

For more information check:

AWS - Lightsail Enum

インスタンスの SSH keys と DB passwords をダウンロード

それらはおそらく変更されないため、保持しておくことは persistence の良い方法です。

Backdoor Instances

攻撃者はインスタンスにアクセスして backdoor を仕掛けることができます:

• 例えば、従来の rootkit を使用する
• 新しい public SSH key を追加する
• port knocking を使ってポートを公開し、backdoor を仕込む

DNS persistence

ドメインが設定されている場合:

• 自分のIPを指すサブドメインを作成し、subdomain takeover を実現する
• ドメインから emails を送信できるようにする SPF レコードを作成する
• main domain IP to your own one を設定し、自分のIPから正規のものへ MitM を実行する

Tip

学んで実践する AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
学んで実践する GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
学んで実践する Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

HackTricks をサポートする

• subscription plans を確認してください!
• 参加する 💬 Discord group または telegram group に参加するか、Twitter 🐦 @hacktricks_live をフォローしてください。
• Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.