AWS - EFS Post Exploitation

学习和实践 AWS 黑客技术：HackTricks 培训 AWS 红队专家 (ARTE) 学习和实践 GCP 黑客技术：HackTricks 培训 GCP 红队专家 (GRTE)

支持 HackTricks

查看 订阅计划!
加入 💬 Discord 群组 或 telegram 群组 或在 Twitter 🐦 @hacktricks_live** 上关注我们。**
通过向 HackTricks 和 HackTricks Cloud github 仓库提交 PR 分享黑客技巧。

EFS

有关更多信息，请查看：

`elasticfilesystem:DeleteMountTarget`

攻击者可以删除挂载目标，可能会中断依赖该挂载目标的应用程序和用户对 EFS 文件系统的访问。

aws efs delete-mount-target --mount-target-id <value>

潜在影响：文件系统访问中断和用户或应用程序的潜在数据丢失。

`elasticfilesystem:DeleteFileSystem`

攻击者可以删除整个 EFS 文件系统，这可能导致数据丢失并影响依赖该文件系统的应用程序。

aws efs delete-file-system --file-system-id <value>

潜在影响：使用已删除文件系统的应用程序的数据丢失和服务中断。

`elasticfilesystem:UpdateFileSystem`

攻击者可以更新EFS文件系统属性，例如吞吐量模式，以影响其性能或导致资源耗尽。

aws efs update-file-system --file-system-id <value> --provisioned-throughput-in-mibps <value>

潜在影响：文件系统性能下降或资源耗尽。

`elasticfilesystem:CreateAccessPoint` 和 `elasticfilesystem:DeleteAccessPoint`

攻击者可以创建或删除访问点，改变访问控制，并可能授予自己对文件系统的未经授权访问。

aws efs create-access-point --file-system-id <value> --posix-user <value> --root-directory <value>
aws efs delete-access-point --access-point-id <value>

潜在影响：未经授权访问文件系统，数据暴露或修改。

支持 HackTricks

查看 订阅计划!
加入 💬 Discord 群组 或 Telegram 群组 或在 Twitter 🐦 上关注我们 @hacktricks_live.
通过向 HackTricks 和 HackTricks Cloud GitHub 仓库提交 PR 分享黑客技巧。

PreviousAWS - ECS Post Exploitation NextAWS - EKS Post Exploitation

Last updated 3 days ago

EFS

有关更多信息，请查看：

AWS - EFS Enum

elasticfilesystem:DeleteMountTarget

攻击者可以删除挂载目标，可能会中断依赖该挂载目标的应用程序和用户对 EFS 文件系统的访问。

aws efs delete-mount-target --mount-target-id <value>

潜在影响：文件系统访问中断和用户或应用程序的潜在数据丢失。

elasticfilesystem:DeleteFileSystem

攻击者可以删除整个 EFS 文件系统，这可能导致数据丢失并影响依赖该文件系统的应用程序。

aws efs delete-file-system --file-system-id <value>

潜在影响：使用已删除文件系统的应用程序的数据丢失和服务中断。

elasticfilesystem:UpdateFileSystem

攻击者可以更新EFS文件系统属性，例如吞吐量模式，以影响其性能或导致资源耗尽。

aws efs update-file-system --file-system-id <value> --provisioned-throughput-in-mibps <value>

潜在影响：文件系统性能下降或资源耗尽。

elasticfilesystem:CreateAccessPoint 和 elasticfilesystem:DeleteAccessPoint

攻击者可以创建或删除访问点，改变访问控制，并可能授予自己对文件系统的未经授权访问。

aws efs create-access-point --file-system-id <value> --posix-user <value> --root-directory <value>
aws efs delete-access-point --access-point-id <value>

潜在影响：未经授权访问文件系统，数据暴露或修改。

EFS

elasticfilesystem:DeleteMountTarget

elasticfilesystem:DeleteFileSystem

elasticfilesystem:UpdateFileSystem

elasticfilesystem:CreateAccessPoint 和 elasticfilesystem:DeleteAccessPoint

EFS

elasticfilesystem:DeleteMountTarget

elasticfilesystem:DeleteFileSystem

elasticfilesystem:UpdateFileSystem

elasticfilesystem:CreateAccessPoint 和 elasticfilesystem:DeleteAccessPoint

`elasticfilesystem:DeleteMountTarget`

`elasticfilesystem:DeleteFileSystem`

`elasticfilesystem:UpdateFileSystem`

`elasticfilesystem:CreateAccessPoint` 和 `elasticfilesystem:DeleteAccessPoint`

`elasticfilesystem:DeleteMountTarget`

`elasticfilesystem:DeleteFileSystem`

`elasticfilesystem:UpdateFileSystem`

`elasticfilesystem:CreateAccessPoint` 和 `elasticfilesystem:DeleteAccessPoint`