AWS - EFS Privesc
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Plus d'infos sur EFS dans :
N'oubliez pas que pour monter un EFS, vous devez être dans un sous-réseau où l'EFS est exposé et y avoir accès (groupes de sécurité). Si cela se produit, par défaut, vous pourrez toujours le monter, cependant, s'il est protégé par des politiques IAM, vous devez avoir les autorisations supplémentaires mentionnées ici pour y accéder.
elasticfilesystem:DeleteFileSystemPolicy
|elasticfilesystem:PutFileSystemPolicy
Avec l'une de ces autorisations, un attaquant peut changer la politique du système de fichiers pour vous donner accès à celui-ci, ou simplement le supprimer afin que l'accès par défaut soit accordé.
Pour supprimer la politique :
Pour le changer :
elasticfilesystem:ClientMount|(elasticfilesystem:ClientRootAccess)|(elasticfilesystem:ClientWrite)
Avec cette autorisation, un attaquant pourra monter l'EFS. Si l'autorisation d'écriture n'est pas accordée par défaut à tous ceux qui peuvent monter l'EFS, il n'aura que l'accès en lecture.
Les autorisations supplémentaires elasticfilesystem:ClientRootAccess
et elasticfilesystem:ClientWrite
peuvent être utilisées pour écrire à l'intérieur du système de fichiers après qu'il ait été monté et pour accéder à ce système de fichiers en tant que root.
Impact potentiel : Privesc indirect en localisant des informations sensibles dans le système de fichiers.
elasticfilesystem:CreateMountTarget
Si un attaquant se trouve à l'intérieur d'un sous-réseau où aucun point de montage de l'EFS n'existe. Il pourrait simplement en créer un dans son sous-réseau avec ce privilège :
Impact potentiel : Privesc indirect en localisant des informations sensibles dans le système de fichiers.
elasticfilesystem:ModifyMountTargetSecurityGroups
Dans un scénario où un attaquant découvre que l'EFS a un point de montage dans son sous-réseau mais aucun groupe de sécurité n'autorise le trafic, il pourrait simplement changer cela en modifiant les groupes de sécurité sélectionnés :
Impact potentiel : Privesc indirect en localisant des informations sensibles dans le système de fichiers.
Apprenez et pratiquez le hacking AWS :HackTricks Formation Expert Red Team AWS (ARTE) Apprenez et pratiquez le hacking GCP : HackTricks Formation Expert Red Team GCP (GRTE)