AWS - EFS Post Exploitation
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Pour plus d'informations, consultez :
AWS - EFS Enumelasticfilesystem:DeleteMountTarget
Un attaquant pourrait supprimer un point de montage, perturbant potentiellement l'accès au système de fichiers EFS pour les applications et les utilisateurs s'appuyant sur ce point de montage.
Impact potentiel : Interruption de l'accès au système de fichiers et perte de données potentielle pour les utilisateurs ou les applications.
elasticfilesystem:DeleteFileSystem
Un attaquant pourrait supprimer un système de fichiers EFS entier, ce qui pourrait entraîner une perte de données et impacter les applications s'appuyant sur le système de fichiers.
Impact potentiel : Perte de données et interruption de service pour les applications utilisant le système de fichiers supprimé.
elasticfilesystem:UpdateFileSystem
Un attaquant pourrait mettre à jour les propriétés du système de fichiers EFS, telles que le mode de débit, pour affecter ses performances ou provoquer une exhaustion des ressources.
Impact potentiel : Dégradation des performances du système de fichiers ou épuisement des ressources.
elasticfilesystem:CreateAccessPoint
et elasticfilesystem:DeleteAccessPoint
Un attaquant pourrait créer ou supprimer des points d'accès, modifiant le contrôle d'accès et pouvant potentiellement s'accorder un accès non autorisé au système de fichiers.
Impact potentiel : Accès non autorisé au système de fichiers, exposition ou modification des données.
Apprenez et pratiquez le hacking AWS :HackTricks Training AWS Red Team Expert (ARTE) Apprenez et pratiquez le hacking GCP : HackTricks Training GCP Red Team Expert (GRTE)