AWS - EFS Post Exploitation

Μάθετε το hacking στο AWS από το μηδέν μέχρι τον ήρωα με το htARTE (HackTricks AWS Red Team Expert)!

Άλλοι τρόποι για να υποστηρίξετε το HackTricks:

Εάν θέλετε να δείτε την εταιρεία σας να διαφημίζεται στο HackTricks ή να κατεβάσετε το HackTricks σε μορφή PDF ελέγξτε τα ΣΧΕΔΙΑ ΣΥΝΔΡΟΜΗΣ!
Αποκτήστε το επίσημο PEASS & HackTricks swag
Ανακαλύψτε The PEASS Family, τη συλλογή μας από αποκλειστικά NFTs
Εγγραφείτε στη 💬 ομάδα Discord ή στην ομάδα telegram ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.
Μοιραστείτε τα hacking tricks σας υποβάλλοντας PRs στα HackTricks και HackTricks Cloud αποθετήρια του github.

EFS

Για περισσότερες πληροφορίες ελέγξτε:

`elasticfilesystem:DeleteMountTarget`

Ένας επιτιθέμενος μπορεί να διαγράψει ένα σημείο προσάρτησης, πιθανώς διαταράσσοντας την πρόσβαση στο σύστημα αρχείων EFS για εφαρμογές και χρήστες που εξαρτώνται από αυτό το σημείο προσάρτησης.

aws efs delete-mount-target --mount-target-id <value>

Πιθανές Επιπτώσεις: Διακοπή πρόσβασης στο σύστημα αρχείων και δυνητική απώλεια δεδομένων για χρήστες ή εφαρμογές.

`elasticfilesystem:DeleteFileSystem`

Ένας επιτιθέμενος μπορεί να διαγράψει ολόκληρο το σύστημα αρχείων EFS, προκαλώντας απώλεια δεδομένων και επηρεάζοντας εφαρμογές που εξαρτώνται από το σύστημα αρχείων.

aws efs delete-file-system --file-system-id <value>

Πιθανές Επιπτώσεις: Απώλεια δεδομένων και διακοπή υπηρεσιών για εφαρμογές που χρησιμοποιούν το διαγραμμένο σύστημα αρχείων.

`elasticfilesystem:UpdateFileSystem`

Ένας επιτιθέμενος μπορεί να ενημερώσει τις ιδιότητες του συστήματος αρχείων EFS, όπως η λειτουργία εύρους ζώνης, για να επηρεάσει την απόδοσή του ή να προκαλέσει εξάντληση πόρων.

aws efs update-file-system --file-system-id <value> --provisioned-throughput-in-mibps <value>

Πιθανές Επιπτώσεις: Πτώση της απόδοσης του συστήματος αρχείων ή εξάντληση πόρων.

`elasticfilesystem:CreateAccessPoint` και `elasticfilesystem:DeleteAccessPoint`

Ένας επιτιθέμενος μπορεί να δημιουργήσει ή να διαγράψει σημεία πρόσβασης, αλλάζοντας τον έλεγχο πρόσβασης και πιθανώς να αποκτήσει μη εξουσιοδοτημένη πρόσβαση στο σύστημα αρχείων.

aws efs create-access-point --file-system-id <value> --posix-user <value> --root-directory <value>
aws efs delete-access-point --access-point-id <value>

Πιθανές Επιπτώσεις: Μη εξουσιοδοτημένη πρόσβαση στο σύστημα αρχείων, αποκάλυψη ή τροποποίηση δεδομένων.

Μάθετε το hacking στο AWS από το μηδέν μέχρι τον επαγγελματία με το htARTE (HackTricks AWS Red Team Expert)!

Άλλοι τρόποι για να υποστηρίξετε το HackTricks:

Εάν θέλετε να δείτε την εταιρεία σας να διαφημίζεται στο HackTricks ή να κατεβάσετε το HackTricks σε μορφή PDF, ελέγξτε τα ΣΧΕΔΙΑ ΣΥΝΔΡΟΜΗΣ!
Αποκτήστε το επίσημο PEASS & HackTricks swag
Ανακαλύψτε την Οικογένεια PEASS, τη συλλογή μας από αποκλειστικά NFTs
Εγγραφείτε στη 💬 ομάδα Discord ή στην ομάδα telegram ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.
Μοιραστείτε τα κόλπα σας στο hacking υποβάλλοντας PRs στα HackTricks και HackTricks Cloud αποθετήρια του github.

PreviousAWS - ECS Post Exploitation NextAWS - EKS Post Exploitation

Last updated 9 months ago

EFS

Για περισσότερες πληροφορίες ελέγξτε:

elasticfilesystem:DeleteMountTarget

aws efs delete-mount-target --mount-target-id <value>

elasticfilesystem:DeleteFileSystem

aws efs delete-file-system --file-system-id <value>

elasticfilesystem:UpdateFileSystem

aws efs update-file-system --file-system-id <value> --provisioned-throughput-in-mibps <value>

Πιθανές Επιπτώσεις: Πτώση της απόδοσης του συστήματος αρχείων ή εξάντληση πόρων.

elasticfilesystem:CreateAccessPoint και elasticfilesystem:DeleteAccessPoint

aws efs create-access-point --file-system-id <value> --posix-user <value> --root-directory <value>
aws efs delete-access-point --access-point-id <value>

Πιθανές Επιπτώσεις: Μη εξουσιοδοτημένη πρόσβαση στο σύστημα αρχείων, αποκάλυψη ή τροποποίηση δεδομένων.

Μάθετε το hacking στο AWS από το μηδέν μέχρι τον επαγγελματία με το htARTE (HackTricks AWS Red Team Expert)!

Άλλοι τρόποι για να υποστηρίξετε το HackTricks:

Εάν θέλετε να δείτε την εταιρεία σας να διαφημίζεται στο HackTricks ή να κατεβάσετε το HackTricks σε μορφή PDF, ελέγξτε τα ΣΧΕΔΙΑ ΣΥΝΔΡΟΜΗΣ!
Αποκτήστε το επίσημο PEASS & HackTricks swag
Ανακαλύψτε την Οικογένεια PEASS, τη συλλογή μας από αποκλειστικά NFTs
Εγγραφείτε στη 💬 ομάδα Discord ή στην ομάδα telegram ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.
Μοιραστείτε τα κόλπα σας στο hacking υποβάλλοντας PRs στα HackTricks και HackTricks Cloud αποθετήρια του github.

EFS

elasticfilesystem:DeleteMountTarget

elasticfilesystem:DeleteFileSystem

elasticfilesystem:UpdateFileSystem

elasticfilesystem:CreateAccessPoint και elasticfilesystem:DeleteAccessPoint

EFS

elasticfilesystem:DeleteMountTarget

elasticfilesystem:DeleteFileSystem

elasticfilesystem:UpdateFileSystem

elasticfilesystem:CreateAccessPoint και elasticfilesystem:DeleteAccessPoint

`elasticfilesystem:DeleteMountTarget`

`elasticfilesystem:DeleteFileSystem`

`elasticfilesystem:UpdateFileSystem`

`elasticfilesystem:CreateAccessPoint` και `elasticfilesystem:DeleteAccessPoint`

`elasticfilesystem:DeleteMountTarget`

`elasticfilesystem:DeleteFileSystem`

`elasticfilesystem:UpdateFileSystem`

`elasticfilesystem:CreateAccessPoint` και `elasticfilesystem:DeleteAccessPoint`