AWS - EFS Post Exploitation
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Per ulteriori informazioni controlla:
AWS - EFS Enumelasticfilesystem:DeleteMountTarget
Un attaccante potrebbe eliminare un mount target, potenzialmente interrompendo l'accesso al file system EFS per le applicazioni e gli utenti che si affidano a quel mount target.
Impatto Potenziale: Interruzione dell'accesso al file system e potenziale perdita di dati per utenti o applicazioni.
elasticfilesystem:DeleteFileSystem
Un attaccante potrebbe eliminare un intero file system EFS, il che potrebbe portare a perdita di dati e influenzare le applicazioni che dipendono dal file system.
Impatto Potenziale: Perdita di dati e interruzione del servizio per le applicazioni che utilizzano il file system eliminato.
elasticfilesystem:UpdateFileSystem
Un attaccante potrebbe aggiornare le proprietà del file system EFS, come la modalità di throughput, per influenzare le sue prestazioni o causare esaurimento delle risorse.
Impatto Potenziale: Degradazione delle prestazioni del file system o esaurimento delle risorse.
elasticfilesystem:CreateAccessPoint
e elasticfilesystem:DeleteAccessPoint
Un attaccante potrebbe creare o eliminare punti di accesso, alterando il controllo degli accessi e potenzialmente concedendo a se stesso accesso non autorizzato al file system.
Impatto Potenziale: Accesso non autorizzato al file system, esposizione o modifica dei dati.
Impara e pratica Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Impara e pratica Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)