AWS - EFS Post Exploitation
EFS
有关更多信息,请查看:
elasticfilesystem:DeleteMountTarget
elasticfilesystem:DeleteMountTarget
攻击者可以删除挂载目标,可能会中断依赖该挂载目标的应用程序和用户对 EFS 文件系统的访问。
潜在影响:文件系统访问中断和用户或应用程序的潜在数据丢失。
elasticfilesystem:DeleteFileSystem
elasticfilesystem:DeleteFileSystem
攻击者可以删除整个 EFS 文件系统,这可能导致数据丢失并影响依赖该文件系统的应用程序。
潜在影响:使用已删除文件系统的应用程序的数据丢失和服务中断。
elasticfilesystem:UpdateFileSystem
elasticfilesystem:UpdateFileSystem
攻击者可以更新EFS文件系统属性,例如吞吐量模式,以影响其性能或导致资源耗尽。
潜在影响:文件系统性能下降或资源耗尽。
elasticfilesystem:CreateAccessPoint
和 elasticfilesystem:DeleteAccessPoint
elasticfilesystem:CreateAccessPoint
和 elasticfilesystem:DeleteAccessPoint
攻击者可以创建或删除访问点,改变访问控制,并可能授予自己对文件系统的未经授权访问。
潜在影响:未经授权访问文件系统,数据暴露或修改。
Last updated