AWS - EFS Post Exploitation
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Για περισσότερες πληροφορίες ελέγξτε:
AWS - EFS Enumelasticfilesystem:DeleteMountTargetΈνας επιτιθέμενος θα μπορούσε να διαγράψει έναν στόχο προσάρτησης, ενδεχομένως διαταράσσοντας την πρόσβαση στο σύστημα αρχείων EFS για εφαρμογές και χρήστες που βασίζονται σε αυτόν τον στόχο προσάρτησης.
Πιθανές Επιπτώσεις: Διακοπή πρόσβασης στο σύστημα αρχείων και πιθανή απώλεια δεδομένων για χρήστες ή εφαρμογές.
elasticfilesystem:DeleteFileSystemΈνας επιτιθέμενος θα μπορούσε να διαγράψει ολόκληρο το σύστημα αρχείων EFS, το οποίο θα μπορούσε να οδηγήσει σε απώλεια δεδομένων και να επηρεάσει τις εφαρμογές που βασίζονται στο σύστημα αρχείων.
Πιθανές Επιπτώσεις: Απώλεια δεδομένων και διακοπή υπηρεσίας για εφαρμογές που χρησιμοποιούν το διαγραμμένο σύστημα αρχείων.
elasticfilesystem:UpdateFileSystemΈνας επιτιθέμενος θα μπορούσε να ενημερώσει τις ιδιότητες του συστήματος αρχείων EFS, όπως τη λειτουργία απόδοσης, για να επηρεάσει την απόδοσή του ή να προκαλέσει εξάντληση πόρων.
Πιθανές Επιπτώσεις: Υποβάθμιση της απόδοσης του συστήματος αρχείων ή εξάντληση πόρων.
elasticfilesystem:CreateAccessPoint και elasticfilesystem:DeleteAccessPointΈνας επιτιθέμενος θα μπορούσε να δημιουργήσει ή να διαγράψει σημεία πρόσβασης, αλλάζοντας τον έλεγχο πρόσβασης και ενδεχομένως παρέχοντας στον εαυτό του μη εξουσιοδοτημένη πρόσβαση στο σύστημα αρχείων.
Πιθανές Επιπτώσεις: Μη εξουσιοδοτημένη πρόσβαση στο σύστημα αρχείων, έκθεση ή τροποποίηση δεδομένων.
Μάθετε & εξασκηθείτε στο AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Μάθετε & εξασκηθείτε στο GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
