gitea-mirror/hacktricks-cloud

mirror of https://github.com/HackTricks-wiki/hacktricks-cloud.git synced 2026-01-28 07:44:24 -08:00

Files

Translator 48580fee4d Translated ['src/banners/hacktricks-training.md', 'src/pentesting-ci-cd/

2025-01-02 01:39:39 +00:00

1.8 KiB

Raw Blame History

AWS - Lightsail Persistence

{{#include ../../../banners/hacktricks-training.md}}

Lightsail

अधिक जानकारी के लिए देखें:

{{#ref}} ../aws-services/aws-lightsail-enum.md {{#endref}}

डाउनलोड इंस्टेंस SSH कुंजी और DB पासवर्ड

वे शायद नहीं बदले जाएंगे इसलिए उन्हें रखना स्थिरता के लिए एक अच्छा विकल्प है

बैकडोर इंस्टेंस

एक हमलावर इंस्टेंस तक पहुंच प्राप्त कर सकता है और उन्हें बैकडोर कर सकता है:

उदाहरण के लिए एक पारंपरिक rootkit का उपयोग करना
एक नया public SSH key जोड़ना
बैकडोर के साथ पोर्ट नॉकिंग के साथ एक पोर्ट को उजागर करना

DNS स्थिरता

यदि डोमेन कॉन्फ़िगर किए गए हैं:

अपने IP की ओर इशारा करने वाला एक उपडोमेन बनाएं ताकि आपके पास subdomain takeover हो
डोमेन से emails भेजने की अनुमति देने वाला SPF रिकॉर्ड बनाएं
मुख्य डोमेन IP को अपने खुद के IP पर कॉन्फ़िगर करें और अपने IP से वैध IPs के लिए MitM करें

{{#include ../../../banners/hacktricks-training.md}}