HackTricks CloudAWS - Lightsail Persistence
Reading time: 2 minutes
tip
Aprenda e pratique Hacking AWS:
HackTricks Training AWS Red Team Expert (ARTE)
Aprenda e pratique Hacking GCP: 
HackTricks Training GCP Red Team Expert (GRTE)
Aprenda e pratique Hacking Azure: 
HackTricks Training Azure Red Team Expert (AzRTE)
Support HackTricks
- Confira os planos de assinatura!
- Junte-se ao 💬 grupo do Discord ou ao grupo do telegram ou siga-nos no Twitter 🐦 @hacktricks_live.
- Compartilhe truques de hacking enviando PRs para o HackTricks e HackTricks Cloud repositórios do github.
Lightsail
Para mais informações, consulte:
Baixar chaves SSH da instância e senhas do DB
Elas provavelmente não serão alteradas, então tê-las é uma boa opção para persistência.
Backdoor em Instâncias
Um atacante poderia acessar as instâncias e backdoor elas:
- Usando um rootkit tradicional, por exemplo
- Adicionando uma nova chave SSH pública
- Expondo uma porta com port knocking com um backdoor
Persistência DNS
Se os domínios estiverem configurados:
- Crie um subdomínio apontando para seu IP para que você tenha uma subdomain takeover
- Crie um registro SPF permitindo que você envie emails do domínio
- Configure o IP do domínio principal para o seu próprio e realize um MitM do seu IP para os legítimos
tip
Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE)
Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)
Aprenda e pratique Hacking Azure: HackTricks Training Azure Red Team Expert (AzRTE)
Support HackTricks
- Confira os planos de assinatura!
- Junte-se ao 💬 grupo do Discord ou ao grupo do telegram ou siga-nos no Twitter 🐦 @hacktricks_live.
- Compartilhe truques de hacking enviando PRs para o HackTricks e HackTricks Cloud repositórios do github.