AWS - EFS Post Exploitation

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

EFS

Pour plus d'informations, consultez :

AWS - EFS Enum

`elasticfilesystem:DeleteMountTarget`

Un attaquant pourrait supprimer un point de montage, perturbant potentiellement l'accès au système de fichiers EFS pour les applications et les utilisateurs s'appuyant sur ce point de montage.

aws efs delete-mount-target --mount-target-id <value>

Impact potentiel : Interruption de l'accès au système de fichiers et perte de données potentielle pour les utilisateurs ou les applications.

`elasticfilesystem:DeleteFileSystem`

Un attaquant pourrait supprimer un système de fichiers EFS entier, ce qui pourrait entraîner une perte de données et affecter les applications dépendant du système de fichiers.

aws efs delete-file-system --file-system-id <value>

Impact potentiel : Perte de données et interruption de service pour les applications utilisant le système de fichiers supprimé.

`elasticfilesystem:UpdateFileSystem`

Un attaquant pourrait mettre à jour les propriétés du système de fichiers EFS, telles que le mode de débit, pour affecter ses performances ou provoquer une exhaustion des ressources.

aws efs update-file-system --file-system-id <value> --provisioned-throughput-in-mibps <value>

Impact potentiel : Dégradation des performances du système de fichiers ou épuisement des ressources.

`elasticfilesystem:CreateAccessPoint` et `elasticfilesystem:DeleteAccessPoint`

Un attaquant pourrait créer ou supprimer des points d'accès, modifiant le contrôle d'accès et pouvant potentiellement s'accorder un accès non autorisé au système de fichiers.

aws efs create-access-point --file-system-id <value> --posix-user <value> --root-directory <value>
aws efs delete-access-point --access-point-id <value>

Impact potentiel : Accès non autorisé au système de fichiers, exposition ou modification des données.

Apprenez et pratiquez le hacking AWS :HackTricks Training AWS Red Team Expert (ARTE) Apprenez et pratiquez le hacking GCP : HackTricks Training GCP Red Team Expert (GRTE)

Soutenir HackTricks

Consultez les plans d'abonnement !
Rejoignez le 💬 groupe Discord ou le groupe telegram ou suivez nous sur Twitter 🐦 @hacktricks_live.
Partagez des astuces de hacking en soumettant des PR aux HackTricks et HackTricks Cloud dépôts github.

PreviousAWS - ECS Post Exploitation NextAWS - EKS Post Exploitation

Last updated 1 month ago

EFS

elasticfilesystem:DeleteMountTarget

elasticfilesystem:DeleteFileSystem

elasticfilesystem:UpdateFileSystem

elasticfilesystem:CreateAccessPoint et elasticfilesystem:DeleteAccessPoint

`elasticfilesystem:DeleteMountTarget`

`elasticfilesystem:DeleteFileSystem`

`elasticfilesystem:UpdateFileSystem`

`elasticfilesystem:CreateAccessPoint` et `elasticfilesystem:DeleteAccessPoint`