AWS - EFS Post Exploitation
Last updated
Last updated
Aprende y practica Hacking en AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprende y practica Hacking en GCP: HackTricks Training GCP Red Team Expert (GRTE)
Para más información consulta:
AWS - EFS Enumelasticfilesystem:DeleteMountTarget
Un atacante podría eliminar un objetivo de montaje, potencialmente interrumpiendo el acceso al sistema de archivos EFS para aplicaciones y usuarios que dependen de ese objetivo de montaje.
Impacto Potencial: Disrupción del acceso al sistema de archivos y posible pérdida de datos para usuarios o aplicaciones.
elasticfilesystem:DeleteFileSystem
Un atacante podría eliminar un sistema de archivos EFS completo, lo que podría llevar a la pérdida de datos e impactar aplicaciones que dependen del sistema de archivos.
Impacto Potencial: Pérdida de datos y interrupción del servicio para aplicaciones que utilizan el sistema de archivos eliminado.
elasticfilesystem:UpdateFileSystem
Un atacante podría actualizar las propiedades del sistema de archivos EFS, como el modo de rendimiento, para afectar su rendimiento o causar agotamiento de recursos.
Impacto Potencial: Degradación del rendimiento del sistema de archivos o agotamiento de recursos.
elasticfilesystem:CreateAccessPoint
y elasticfilesystem:DeleteAccessPoint
Un atacante podría crear o eliminar puntos de acceso, alterando el control de acceso y potencialmente otorgándose acceso no autorizado al sistema de archivos.
Impacto Potencial: Acceso no autorizado al sistema de archivos, exposición o modificación de datos.
Aprende y practica Hacking en AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprende y practica Hacking en GCP: HackTricks Training GCP Red Team Expert (GRTE)