AWS - EFS Privesc
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Περισσότερες πληροφορίες σχετικά με το EFS στο:
AWS - EFS EnumΘυμηθείτε ότι για να συνδέσετε ένα EFS πρέπει να βρίσκεστε σε ένα υποδίκτυο όπου το EFS είναι εκτεθειμένο και να έχετε πρόσβαση σε αυτό (ομάδες ασφαλείας). Αν αυτό συμβαίνει, από προεπιλογή, θα μπορείτε πάντα να το συνδέσετε, ωστόσο, αν προστατεύεται από πολιτικές IAM, χρειάζεστε τις επιπλέον άδειες που αναφέρονται εδώ για να έχετε πρόσβαση σε αυτό.
elasticfilesystem:DeleteFileSystemPolicy
|elasticfilesystem:PutFileSystemPolicy
Με οποιαδήποτε από αυτές τις άδειες, ένας επιτιθέμενος μπορεί να αλλάξει την πολιτική του συστήματος αρχείων για να σας δώσει πρόσβαση σε αυτό, ή απλώς να το διαγράψει ώστε να παραχωρηθεί η προεπιλεγμένη πρόσβαση.
Για να διαγράψετε την πολιτική:
Για να το αλλάξετε:
elasticfilesystem:ClientMount|(elasticfilesystem:ClientRootAccess)|(elasticfilesystem:ClientWrite)
Με αυτή την άδεια, ένας επιτιθέμενος θα είναι σε θέση να συνδέσει το EFS. Εάν η άδεια εγγραφής δεν παρέχεται από προεπιλογή σε όλους όσους μπορούν να συνδέσουν το EFS, θα έχει μόνο πρόσβαση ανάγνωσης.
Οι επιπλέον άδειες elasticfilesystem:ClientRootAccess
και elasticfilesystem:ClientWrite
μπορούν να χρησιμοποιηθούν για να γράψουν μέσα στο σύστημα αρχείων αφού έχει προσαρτηθεί και να προσεγγίσουν αυτό το σύστημα αρχείων ως root.
Πιθανές Επιπτώσεις: Έμμεση εκμετάλλευση δικαιωμάτων εντοπίζοντας ευαίσθητες πληροφορίες στο σύστημα αρχείων.
elasticfilesystem:CreateMountTarget
Αν ένας επιτιθέμενος βρίσκεται σε ένα υποδίκτυο όπου δεν υπάρχει στόχος προσαρτήσεως του EFS. Θα μπορούσε απλά να δημιουργήσει έναν στο υποδίκτυό του με αυτή την άδεια:
Πιθανές Επιπτώσεις: Έμμεσος privesc εντοπίζοντας ευαίσθητες πληροφορίες στο σύστημα αρχείων.
elasticfilesystem:ModifyMountTargetSecurityGroups
Σε ένα σενάριο όπου ένας επιτιθέμενος διαπιστώνει ότι το EFS έχει σημείο προσάρτησης στο υποδίκτυό του αλλά κανένας κανόνας ασφαλείας δεν επιτρέπει την κίνηση, θα μπορούσε απλά να αλλάξει αυτό τροποποιώντας τις επιλεγμένες ομάδες ασφαλείας:
Πιθανές Επιπτώσεις: Έμμεση ανύψωση δικαιωμάτων εντοπίζοντας ευαίσθητες πληροφορίες στο σύστημα αρχείων.
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)