hacktricks-cloud/src/pentesting-cloud/azure-security/az-persistence/az-vms-persistence.md

Az - VMs Persistence

{{#include ../../../banners/hacktricks-training.md}}

VMs persistence

Per ulteriori informazioni sulle VMs controlla:

{{#ref}} ../az-services/vms/ {{#endref}}

Backdoor VM applications, VM Extensions & Images

Un attaccante identifica applicazioni, estensioni o immagini utilizzate frequentemente nell'account Azure, potrebbe inserire il suo codice nelle applicazioni e nelle estensioni VM in modo che ogni volta che vengono installate venga eseguita la backdoor.

Backdoor Instances

Un attaccante potrebbe accedere alle istanze e backdoorarle:

• Utilizzando un rootkit tradizionale, ad esempio
• Aggiungendo una nuova chiave SSH pubblica (controlla EC2 privesc options)
• Backdooring i Dati Utente

{{#include ../../../banners/hacktricks-training.md}}