Az - VMs 持久性

Tip

学习并练习 AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
学习并练习 GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
学习并练习 Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

支持 HackTricks

查看 subscription plans!

加入 💬 Discord group 或者 telegram group 或关注我们的 Twitter 🐦 @hacktricks_live.

通过向 HackTricks 和 HackTricks Cloud github 仓库提交 PRs 来分享 hacking tricks。

VMs 持久性

有关 VMs 的更多信息，请查看：

Az - Virtual Machines & Network

后门 VM 应用程序、VM 扩展和镜像

攻击者识别出在 Azure 账户中频繁使用的应用程序、扩展或镜像，他可以在 VM 应用程序和扩展中插入他的代码，以便每次安装时都会执行后门。

后门实例

攻击者可以访问实例并对其进行后门处理：

使用传统的 rootkit 例如
添加新的 公共 SSH 密钥 (查看 EC2 privesc options)
对 用户数据 进行后门处理

Tip

学习并练习 AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
学习并练习 GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
学习并练习 Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

支持 HackTricks

查看 subscription plans!

加入 💬 Discord group 或者 telegram group 或关注我们的 Twitter 🐦 @hacktricks_live.

通过向 HackTricks 和 HackTricks Cloud github 仓库提交 PRs 来分享 hacking tricks。