HackTricks CloudAWS - Lightsail Persistence
Reading time: 2 minutes
tip
AWS 해킹 배우기 및 연습하기:
HackTricks Training AWS Red Team Expert (ARTE)
GCP 해킹 배우기 및 연습하기: 
HackTricks Training GCP Red Team Expert (GRTE)
Azure 해킹 배우기 및 연습하기: 
HackTricks Training Azure Red Team Expert (AzRTE)
HackTricks 지원하기
- 구독 계획 확인하기!
- **💬 Discord 그룹 또는 텔레그램 그룹에 참여하거나 Twitter 🐦 @hacktricks_live를 팔로우하세요.
- HackTricks 및 HackTricks Cloud 깃허브 리포지토리에 PR을 제출하여 해킹 트릭을 공유하세요.
Lightsail
자세한 정보는 다음을 확인하세요:
인스턴스 SSH 키 및 DB 비밀번호 다운로드
아마 변경되지 않으므로 이를 확보해 두는 것만으로 persistence를 유지하기에 좋습니다
Backdoor Instances
공격자가 인스턴스에 접근하여 backdoor를 설치할 수 있습니다:
- 예를 들어 전통적인 rootkit 사용
- 새로운 public SSH key 추가
- port knocking을 사용해 포트를 노출하고 backdoor 설치
DNS persistence
도메인이 구성되어 있다면:
- 자신의 IP를 가리키는 하위 도메인을 생성하면 subdomain takeover를 얻을 수 있습니다
- 도메인에서 emails를 보낼 수 있도록 허용하는 SPF 레코드 생성
- 메인 도메인의 IP를 자신의 것으로 구성하고, 자신의 IP에서 정상 서버들에 대해 MitM을 수행
tip
AWS 해킹 배우기 및 연습하기:HackTricks Training AWS Red Team Expert (ARTE)
GCP 해킹 배우기 및 연습하기: HackTricks Training GCP Red Team Expert (GRTE)
Azure 해킹 배우기 및 연습하기: HackTricks Training Azure Red Team Expert (AzRTE)
HackTricks 지원하기
- 구독 계획 확인하기!
- **💬 Discord 그룹 또는 텔레그램 그룹에 참여하거나 Twitter 🐦 @hacktricks_live를 팔로우하세요.
- HackTricks 및 HackTricks Cloud 깃허브 리포지토리에 PR을 제출하여 해킹 트릭을 공유하세요.