AWS - EFS Post Exploitation

AWSハッキングを学び、実践する：HackTricks Training AWS Red Team Expert (ARTE) GCPハッキングを学び、実践する：HackTricks Training GCP Red Team Expert (GRTE)

HackTricksをサポートする

サブスクリプションプランを確認してください！
**💬 DiscordグループまたはTelegramグループに参加するか、Twitter 🐦 @hacktricks_liveをフォローしてください。
ハッキングトリックを共有するには、HackTricksおよびHackTricks CloudのGitHubリポジトリにPRを提出してください。

EFS

詳細については、以下を確認してください：

AWS - EFS Enum

`elasticfilesystem:DeleteMountTarget`

攻撃者はマウントターゲットを削除することができ、アプリケーションやユーザーがそのマウントターゲットに依存している場合、EFSファイルシステムへのアクセスが中断される可能性があります。

aws efs delete-mount-target --mount-target-id <value>

潜在的な影響: ファイルシステムへのアクセスの中断と、ユーザーやアプリケーションのデータ損失の可能性。

`elasticfilesystem:DeleteFileSystem`

攻撃者は、EFSファイルシステム全体を削除することができ、これによりデータ損失が発生し、ファイルシステムに依存するアプリケーションに影響を与える可能性があります。

aws efs delete-file-system --file-system-id <value>

潜在的な影響: 削除されたファイルシステムを使用しているアプリケーションに対するデータ損失とサービスの中断。

`elasticfilesystem:UpdateFileSystem`

攻撃者は、スループットモードなどのEFSファイルシステムのプロパティを更新し、そのパフォーマンスに影響を与えたり、リソースの枯渇を引き起こしたりする可能性があります。

aws efs update-file-system --file-system-id <value> --provisioned-throughput-in-mibps <value>

潜在的な影響: ファイルシステムのパフォーマンスの低下またはリソースの枯渇。

`elasticfilesystem:CreateAccessPoint` と `elasticfilesystem:DeleteAccessPoint`

攻撃者はアクセス・ポイントを作成または削除し、アクセス制御を変更し、ファイルシステムへの不正アクセスを自らに付与する可能性があります。

aws efs create-access-point --file-system-id <value> --posix-user <value> --root-directory <value>
aws efs delete-access-point --access-point-id <value>

潜在的影響: ファイルシステムへの不正アクセス、データの露出または変更。

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

PreviousAWS - ECS Post Exploitation NextAWS - EKS Post Exploitation

Last updated 3 days ago

EFS

詳細については、以下を確認してください：

AWS - EFS Enum

elasticfilesystem:DeleteMountTarget

aws efs delete-mount-target --mount-target-id <value>

潜在的な影響: ファイルシステムへのアクセスの中断と、ユーザーやアプリケーションのデータ損失の可能性。

elasticfilesystem:DeleteFileSystem

aws efs delete-file-system --file-system-id <value>

潜在的な影響: 削除されたファイルシステムを使用しているアプリケーションに対するデータ損失とサービスの中断。

elasticfilesystem:UpdateFileSystem

aws efs update-file-system --file-system-id <value> --provisioned-throughput-in-mibps <value>

潜在的な影響: ファイルシステムのパフォーマンスの低下またはリソースの枯渇。

elasticfilesystem:CreateAccessPoint と elasticfilesystem:DeleteAccessPoint

aws efs create-access-point --file-system-id <value> --posix-user <value> --root-directory <value>
aws efs delete-access-point --access-point-id <value>

潜在的影響: ファイルシステムへの不正アクセス、データの露出または変更。

EFS

elasticfilesystem:DeleteMountTarget

elasticfilesystem:DeleteFileSystem

elasticfilesystem:UpdateFileSystem

elasticfilesystem:CreateAccessPoint と elasticfilesystem:DeleteAccessPoint

EFS

elasticfilesystem:DeleteMountTarget

elasticfilesystem:DeleteFileSystem

elasticfilesystem:UpdateFileSystem

elasticfilesystem:CreateAccessPoint と elasticfilesystem:DeleteAccessPoint

`elasticfilesystem:DeleteMountTarget`

`elasticfilesystem:DeleteFileSystem`

`elasticfilesystem:UpdateFileSystem`

`elasticfilesystem:CreateAccessPoint` と `elasticfilesystem:DeleteAccessPoint`

`elasticfilesystem:DeleteMountTarget`

`elasticfilesystem:DeleteFileSystem`

`elasticfilesystem:UpdateFileSystem`

`elasticfilesystem:CreateAccessPoint` と `elasticfilesystem:DeleteAccessPoint`