# AWS - Lightsail Persistensie

{{#include ../../../banners/hacktricks-training.md}}

## Lightsail

Vir meer inligting, kyk:

{{#ref}}
../aws-services/aws-lightsail-enum.md
{{#endref}}

### Laai Instansie SSH sleutels & DB wagwoorde af

Hulle sal waarskynlik nie verander word nie, so om hulle te hê is 'n goeie opsie vir volharding

### Agterdeur Instansies

'n Aanvaller kan toegang tot die instansies verkry en hulle agterdeur:

- Deur 'n tradisionele **rootkit** te gebruik
- 'n Nuwe **publieke SSH-sleutel** by te voeg
- 'n Poort bloot te stel met poortklop met 'n agterdeur

### DNS volharding

As domeine gekonfigureer is:

- Skep 'n subdomein wat jou IP aanwys sodat jy 'n **subdomein oorneem** sal hê
- Skep **SPF** rekord wat jou toelaat om **e-posse** van die domein te stuur
- Konfigureer die **hoofdomein IP na jou eie** en voer 'n **MitM** uit van jou IP na die wettige een

{{#include ../../../banners/hacktricks-training.md}}