HackTricks CloudAWS - Lightsail Persistence
Tip
AWS Hacking’i öğrenin ve pratik yapın:
HackTricks Training AWS Red Team Expert (ARTE)
GCP Hacking’i öğrenin ve pratik yapın:HackTricks Training GCP Red Team Expert (GRTE)
Az Hacking’i öğrenin ve pratik yapın:HackTricks Training Azure Red Team Expert (AzRTE)
HackTricks'i Destekleyin
- Abonelik planlarını kontrol edin!
- Katılın 💬 Discord group veya telegram group veya Twitter’da bizi takip edin 🐦 @hacktricks_live.
- PR göndererek hacking tricks paylaşın: HackTricks ve HackTricks Cloud github repos.
Lightsail
For more information check:
Download Instance SSH keys & DB passwords
Muhtemelen değiştirilmezler, bu yüzden bunlara sahip olmak persistence için iyi bir seçenek.
Backdoor Instances
Bir attacker, instances erişimi elde edip bunları backdoor’layabilir:
- Örneğin geleneksel bir rootkit kullanarak
- Yeni bir public SSH key eklemek
- Bir portu port knocking ve backdoor kullanarak açığa çıkarma
DNS persistence
Alan adları yapılandırıldıysa:
- IP’nizi işaret eden bir subdomain oluşturun; böylece bir subdomain takeover elde edersiniz
- Alan adından emails göndermenize izin veren bir SPF kaydı oluşturun
- Ana domain IP’sini kendi IP’niz olarak yapılandırın ve IP’niz üzerinden meşru hedeflere karşı bir MitM gerçekleştirin
Tip
AWS Hacking’i öğrenin ve pratik yapın:
GCP Hacking’i öğrenin ve pratik yapın:
Az Hacking’i öğrenin ve pratik yapın:HackTricks'i Destekleyin
- Abonelik planlarını kontrol edin!
- Katılın 💬 Discord group veya telegram group veya Twitter’da bizi takip edin 🐦 @hacktricks_live.
- PR göndererek hacking tricks paylaşın: HackTricks ve HackTricks Cloud github repos.