AWS - Lightsail Persistence

Tip

学习并练习 AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
学习并练习 GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
学习并练习 Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

支持 HackTricks

查看 subscription plans!

加入 💬 Discord group 或者 telegram group 或关注我们的 Twitter 🐦 @hacktricks_live.

通过向 HackTricks 和 HackTricks Cloud github 仓库提交 PRs 来分享 hacking tricks。

Lightsail

更多信息请参见：

AWS - Lightsail Enum

下载实例 SSH keys & DB passwords

它们很可能不会被更改，因此仅保存它们就是一种很好的 persistence 选项

Backdoor 实例

攻击者可能获得对实例的访问并在其上安装 backdoor：

例如使用传统的 rootkit
添加新的 public SSH key
通过 port knocking 暴露一个端口并部署 backdoor

DNS persistence

如果配置了域名：

创建一个指向你 IP 的子域名，以便你可以实现 subdomain takeover
创建 SPF 记录，允许你从该域发送 emails
将 主域名 IP 指向你自己的 IP 并从你的 IP 对合法主机执行 MitM

Tip

学习并练习 AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
学习并练习 GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
学习并练习 Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

支持 HackTricks

查看 subscription plans!

加入 💬 Discord group 或者 telegram group 或关注我们的 Twitter 🐦 @hacktricks_live.

通过向 HackTricks 和 HackTricks Cloud github 仓库提交 PRs 来分享 hacking tricks。