hacktricks-cloud/src/pentesting-cloud/aws-security/aws-persistence/aws-lightsail-persistence.md

AWS - Lightsail Persistence

{{#include ../../../banners/hacktricks-training.md}}

Lightsail

詳細については、次を確認してください：

{{#ref}} ../aws-services/aws-lightsail-enum.md {{#endref}}

インスタンスのSSHキーとDBパスワードのダウンロード

おそらく変更されないので、持っているだけで持続性のための良いオプションです。

バックドアインスタンス

攻撃者はインスタンスにアクセスし、バックドアを仕掛けることができます：

• 例えば、従来のrootkitを使用する
• 新しい公開SSHキーを追加する
• バックドアを持つポートノッキングでポートを公開する

DNS持続性

ドメインが設定されている場合：

• あなたのIPを指すサブドメインを作成し、サブドメインテイクオーバーを行う
• ドメインからメールを送信できるようにするSPFレコードを作成する
• メインドメインのIPを自分のものに設定し、あなたのIPから正当なものへのMitMを実行する

{{#include ../../../banners/hacktricks-training.md}}