HackTricks CloudAWS - Lightsail Persistência
Reading time: 2 minutes
tip
Aprenda e pratique Hacking AWS:
HackTricks Training AWS Red Team Expert (ARTE)
Aprenda e pratique Hacking GCP: 
HackTricks Training GCP Red Team Expert (GRTE)
Aprenda e pratique Hacking Azure: 
HackTricks Training Azure Red Team Expert (AzRTE)
Support HackTricks
- Confira os planos de assinatura!
- Junte-se ao 💬 grupo do Discord ou ao grupo do telegram ou siga-nos no Twitter 🐦 @hacktricks_live.
- Compartilhe truques de hacking enviando PRs para o HackTricks e HackTricks Cloud repositórios do github.
Lightsail
Para mais informações confira:
Baixar chaves SSH da instância e senhas do DB
Provavelmente não serão alteradas, então tê-las é uma boa opção para persistência
Backdoor Instances
Um atacante poderia obter acesso às instâncias e instalar um backdoor nelas:
- Usando um rootkit tradicional, por exemplo
- Adicionando uma nova public SSH key
- Expor uma porta usando port knocking com um backdoor
Persistência DNS
Se domínios estiverem configurados:
- Crie um subdomínio apontando para o seu IP para obter um subdomain takeover
- Crie um registro SPF permitindo que você envie emails do domínio
- Configure o main domain IP to your own one e realize um MitM a partir do seu IP para os legítimos
tip
Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE)
Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)
Aprenda e pratique Hacking Azure: HackTricks Training Azure Red Team Expert (AzRTE)
Support HackTricks
- Confira os planos de assinatura!
- Junte-se ao 💬 grupo do Discord ou ao grupo do telegram ou siga-nos no Twitter 🐦 @hacktricks_live.
- Compartilhe truques de hacking enviando PRs para o HackTricks e HackTricks Cloud repositórios do github.