gitea-mirror/hacktricks-cloud

mirror of https://github.com/HackTricks-wiki/hacktricks-cloud.git synced 2025-12-31 07:00:38 -08:00

Files

Translator 154465e69f Translated ['src/banners/hacktricks-training.md', 'src/pentesting-ci-cd/

2025-01-02 01:25:21 +00:00

944 B

Raw Blame History

AWS - Lightsail Persistensie

{{#include ../../../banners/hacktricks-training.md}}

Lightsail

Vir meer inligting, kyk:

{{#ref}} ../aws-services/aws-lightsail-enum.md {{#endref}}

Laai Instansie SSH sleutels & DB wagwoorde af

Hulle sal waarskynlik nie verander word nie, so om hulle te hê is 'n goeie opsie vir volharding

Agterdeur Instansies

'n Aanvaller kan toegang tot die instansies verkry en hulle agterdeur:

Deur 'n tradisionele rootkit te gebruik
'n Nuwe publieke SSH-sleutel by te voeg
'n Poort bloot te stel met poortklop met 'n agterdeur

DNS volharding

As domeine gekonfigureer is:

Skep 'n subdomein wat jou IP aanwys sodat jy 'n subdomein oorneem sal hê
Skep SPF rekord wat jou toelaat om e-posse van die domein te stuur
Konfigureer die hoofdomein IP na jou eie en voer 'n MitM uit van jou IP na die wettige een

{{#include ../../../banners/hacktricks-training.md}}