AWS - EFS Post Exploitation

支持 HackTricks

EFS

有关更多信息,请查看:

elasticfilesystem:DeleteMountTarget

攻击者可以删除挂载目标,可能会中断依赖该挂载目标的应用程序和用户对 EFS 文件系统的访问。

aws efs delete-mount-target --mount-target-id <value>

潜在影响:文件系统访问中断和用户或应用程序的潜在数据丢失。

elasticfilesystem:DeleteFileSystem

攻击者可以删除整个 EFS 文件系统,这可能导致数据丢失并影响依赖该文件系统的应用程序。

aws efs delete-file-system --file-system-id <value>

潜在影响:使用已删除文件系统的应用程序的数据丢失和服务中断。

elasticfilesystem:UpdateFileSystem

攻击者可以更新EFS文件系统属性,例如吞吐量模式,以影响其性能或导致资源耗尽。

aws efs update-file-system --file-system-id <value> --provisioned-throughput-in-mibps <value>

潜在影响:文件系统性能下降或资源耗尽。

elasticfilesystem:CreateAccessPointelasticfilesystem:DeleteAccessPoint

攻击者可以创建或删除访问点,改变访问控制,并可能授予自己对文件系统的未经授权访问。

aws efs create-access-point --file-system-id <value> --posix-user <value> --root-directory <value>
aws efs delete-access-point --access-point-id <value>

潜在影响:未经授权访问文件系统,数据暴露或修改。

支持 HackTricks

Last updated