HackTricks CloudAWS - Lightsail Persistence
Reading time: 2 minutes
tip
Jifunze na fanya mazoezi ya AWS Hacking:
HackTricks Training AWS Red Team Expert (ARTE)
Jifunze na fanya mazoezi ya GCP Hacking: 
HackTricks Training GCP Red Team Expert (GRTE)
Jifunze na fanya mazoezi ya Azure Hacking: 
HackTricks Training Azure Red Team Expert (AzRTE)
Support HackTricks
- Angalia mpango wa usajili!
- Jiunge na 💬 kikundi cha Discord au kikundi cha telegram au tufuatilie kwenye Twitter 🐦 @hacktricks_live.
- Shiriki mbinu za hacking kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.
Lightsail
Kwa maelezo zaidi angalia:
Pakua funguo za SSH za Instance & nywila za DB
Haziwezi kubadilishwa labda hivyo kuwa nazo ni chaguo nzuri kwa ajili ya kudumu
Backdoor Instances
Mshambuliaji anaweza kupata ufikiaji wa instances na kuziingiza backdoor:
- Kutumia rootkit wa jadi kwa mfano
- Kuongeza funguo mpya za SSH za umma
- Kufichua bandari kwa kutumia port knocking na backdoor
DNS persistence
Ikiwa majina ya kikoa yamewekwa:
- Unda subdomain inayolenga IP yako ili uwe na subdomain takeover
- Unda rekodi ya SPF inayokuruhusu kutuma barua pepe kutoka kwa kikoa
- Sanidi IP ya kikoa kikuu kuwa yako mwenyewe na fanya MitM kutoka IP yako hadi zile halali
tip
Jifunze na fanya mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Jifunze na fanya mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Jifunze na fanya mazoezi ya Azure Hacking: HackTricks Training Azure Red Team Expert (AzRTE)
Support HackTricks
- Angalia mpango wa usajili!
- Jiunge na 💬 kikundi cha Discord au kikundi cha telegram au tufuatilie kwenye Twitter 🐦 @hacktricks_live.
- Shiriki mbinu za hacking kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.