AWS - EFS Post Exploitation

Leer AWS-hacking vanaf nul tot held met htARTE (HackTricks AWS Red Team Expert)!

Ander maniere om HackTricks te ondersteun:

As jy wil sien dat jou maatskappy geadverteer word in HackTricks of HackTricks aflaai in PDF-formaat, kyk na die SUBSCRIPTION PLANS!
Kry die amptelike PEASS & HackTricks swag
Ontdek The PEASS Family, ons versameling eksklusiewe NFTs
Sluit aan by die 💬 Discord-groep of die telegram-groep of volg ons op Twitter 🐦 @hacktricks_live.
Deel jou hacking-truuks deur PR's in te dien by die HackTricks en HackTricks Cloud github-repos.

EFS

Vir meer inligting, kyk na:

`elasticfilesystem:DeleteMountTarget`

'n Aanvaller kan 'n bergdoelwit uitvee, wat moontlik toegang tot die EFS-lêersisteem vir toepassings en gebruikers wat staatmaak op daardie bergdoelwit, kan ontwrig.

aws efs delete-mount-target --mount-target-id <value>

Potensiële Impak: Versteuring van toegang tot lêersisteem en potensiële dataverlies vir gebruikers of toepassings.

`elasticfilesystem:DeleteFileSystem`

'n Aanvaller kan 'n volledige EFS-lêersisteem uitvee, wat kan lei tot dataverlies en impak op toepassings wat afhanklik is van die lêersisteem.

aws efs delete-file-system --file-system-id <value>

Potensiële Impak: Data verlies en diensonderbreking vir toepassings wat die uitgewisde lêersisteem gebruik.

`elasticfilesystem:UpdateFileSystem`

'n Aanvaller kan die EFS-lêersisteem se eienskappe, soos deurvoermodus, opdateer om die prestasie te beïnvloed of hulpbronuitputting te veroorsaak.

aws efs update-file-system --file-system-id <value> --provisioned-throughput-in-mibps <value>

Potensiële Impak: Agteruitgang van lêersisteem prestasie of uitputting van hulpbronne.

`elasticfilesystem:CreateAccessPoint` en `elasticfilesystem:DeleteAccessPoint`

'n Aanvaller kan toegangspunte skep of verwyder, wat toegangbeheer verander en hulle moontlik ongemagtigde toegang tot die lêersisteem verleen.

aws efs create-access-point --file-system-id <value> --posix-user <value> --root-directory <value>
aws efs delete-access-point --access-point-id <value>

Potensiële Impak: Ongeoorloofde toegang tot die lêersisteem, blootstelling of wysiging van data.

Leer AWS-hacking van nul tot held met htARTE (HackTricks AWS Red Team Expert)!

Ander maniere om HackTricks te ondersteun:

As jy wil sien dat jou maatskappy geadverteer word in HackTricks of HackTricks aflaai in PDF-formaat, kyk na die SUBSCRIPTION PLANS!
Kry die amptelike PEASS & HackTricks-uitrusting
Ontdek The PEASS Family, ons versameling eksklusiewe NFTs
Sluit aan by die 💬 Discord-groep of die telegram-groep of volg ons op Twitter 🐦 @hacktricks_live.
Deel jou hacktruuks deur PR's in te dien by die HackTricks en HackTricks Cloud GitHub-opslagplekke.

PreviousAWS - ECS Post Exploitation NextAWS - EKS Post Exploitation

Last updated 9 months ago

EFS

Vir meer inligting, kyk na:

elasticfilesystem:DeleteMountTarget

'n Aanvaller kan 'n bergdoelwit uitvee, wat moontlik toegang tot die EFS-lêersisteem vir toepassings en gebruikers wat staatmaak op daardie bergdoelwit, kan ontwrig.

aws efs delete-mount-target --mount-target-id <value>

Potensiële Impak: Versteuring van toegang tot lêersisteem en potensiële dataverlies vir gebruikers of toepassings.

elasticfilesystem:DeleteFileSystem

'n Aanvaller kan 'n volledige EFS-lêersisteem uitvee, wat kan lei tot dataverlies en impak op toepassings wat afhanklik is van die lêersisteem.

aws efs delete-file-system --file-system-id <value>

Potensiële Impak: Data verlies en diensonderbreking vir toepassings wat die uitgewisde lêersisteem gebruik.

elasticfilesystem:UpdateFileSystem

'n Aanvaller kan die EFS-lêersisteem se eienskappe, soos deurvoermodus, opdateer om die prestasie te beïnvloed of hulpbronuitputting te veroorsaak.

aws efs update-file-system --file-system-id <value> --provisioned-throughput-in-mibps <value>

Potensiële Impak: Agteruitgang van lêersisteem prestasie of uitputting van hulpbronne.

elasticfilesystem:CreateAccessPoint en elasticfilesystem:DeleteAccessPoint

'n Aanvaller kan toegangspunte skep of verwyder, wat toegangbeheer verander en hulle moontlik ongemagtigde toegang tot die lêersisteem verleen.

aws efs create-access-point --file-system-id <value> --posix-user <value> --root-directory <value>
aws efs delete-access-point --access-point-id <value>

Potensiële Impak: Ongeoorloofde toegang tot die lêersisteem, blootstelling of wysiging van data.

Leer AWS-hacking van nul tot held met htARTE (HackTricks AWS Red Team Expert)!

Ander maniere om HackTricks te ondersteun:

As jy wil sien dat jou maatskappy geadverteer word in HackTricks of HackTricks aflaai in PDF-formaat, kyk na die SUBSCRIPTION PLANS!
Kry die amptelike PEASS & HackTricks-uitrusting
Ontdek The PEASS Family, ons versameling eksklusiewe NFTs
Sluit aan by die 💬 Discord-groep of die telegram-groep of volg ons op Twitter 🐦 @hacktricks_live.
Deel jou hacktruuks deur PR's in te dien by die HackTricks en HackTricks Cloud GitHub-opslagplekke.

EFS

elasticfilesystem:DeleteMountTarget

elasticfilesystem:DeleteFileSystem

elasticfilesystem:UpdateFileSystem

elasticfilesystem:CreateAccessPoint en elasticfilesystem:DeleteAccessPoint

EFS

elasticfilesystem:DeleteMountTarget

elasticfilesystem:DeleteFileSystem

elasticfilesystem:UpdateFileSystem

elasticfilesystem:CreateAccessPoint en elasticfilesystem:DeleteAccessPoint

`elasticfilesystem:DeleteMountTarget`

`elasticfilesystem:DeleteFileSystem`

`elasticfilesystem:UpdateFileSystem`

`elasticfilesystem:CreateAccessPoint` en `elasticfilesystem:DeleteAccessPoint`

`elasticfilesystem:DeleteMountTarget`

`elasticfilesystem:DeleteFileSystem`

`elasticfilesystem:UpdateFileSystem`

`elasticfilesystem:CreateAccessPoint` en `elasticfilesystem:DeleteAccessPoint`