AWS - EFS Post Exploitation

AWS 해킹 배우기 및 연습하기:HackTricks Training AWS Red Team Expert (ARTE) GCP 해킹 배우기 및 연습하기: HackTricks Training GCP Red Team Expert (GRTE)

HackTricks 지원하기

구독 계획 확인하기!
**💬 Discord 그룹 또는 텔레그램 그룹에 참여하거나 Twitter 🐦 @hacktricks_live를 팔로우하세요.
HackTricks 및 HackTricks Cloud 깃허브 리포지토리에 PR을 제출하여 해킹 트릭을 공유하세요.

EFS

자세한 정보는 다음을 확인하세요:

AWS - EFS Enum

`elasticfilesystem:DeleteMountTarget`

공격자는 마운트 대상을 삭제하여 해당 마운트 대상을 의존하는 애플리케이션 및 사용자에 대한 EFS 파일 시스템 접근을 방해할 수 있습니다.

aws efs delete-mount-target --mount-target-id <value>

잠재적 영향: 파일 시스템 접근의 중단 및 사용자 또는 애플리케이션에 대한 잠재적 데이터 손실.

`elasticfilesystem:DeleteFileSystem`

공격자는 전체 EFS 파일 시스템을 삭제할 수 있으며, 이는 데이터 손실로 이어지고 파일 시스템에 의존하는 애플리케이션에 영향을 미칠 수 있습니다.

aws efs delete-file-system --file-system-id <value>

잠재적 영향: 삭제된 파일 시스템을 사용하는 애플리케이션에 대한 데이터 손실 및 서비스 중단.

`elasticfilesystem:UpdateFileSystem`

공격자는 EFS 파일 시스템 속성(예: 처리량 모드)을 업데이트하여 성능에 영향을 주거나 리소스 고갈을 초래할 수 있습니다.

aws efs update-file-system --file-system-id <value> --provisioned-throughput-in-mibps <value>

잠재적 영향: 파일 시스템 성능 저하 또는 자원 고갈.

`elasticfilesystem:CreateAccessPoint` 및 `elasticfilesystem:DeleteAccessPoint`

공격자는 액세스 포인트를 생성하거나 삭제하여 액세스 제어를 변경하고 잠재적으로 파일 시스템에 대한 무단 액세스를 부여할 수 있습니다.

aws efs create-access-point --file-system-id <value> --posix-user <value> --root-directory <value>
aws efs delete-access-point --access-point-id <value>

잠재적 영향: 파일 시스템에 대한 무단 접근, 데이터 노출 또는 수정.

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

PreviousAWS - ECS Post Exploitation NextAWS - EKS Post Exploitation

Last updated 3 days ago

EFS

자세한 정보는 다음을 확인하세요:

AWS - EFS Enum

elasticfilesystem:DeleteMountTarget

공격자는 마운트 대상을 삭제하여 해당 마운트 대상을 의존하는 애플리케이션 및 사용자에 대한 EFS 파일 시스템 접근을 방해할 수 있습니다.

aws efs delete-mount-target --mount-target-id <value>

잠재적 영향: 파일 시스템 접근의 중단 및 사용자 또는 애플리케이션에 대한 잠재적 데이터 손실.

elasticfilesystem:DeleteFileSystem

공격자는 전체 EFS 파일 시스템을 삭제할 수 있으며, 이는 데이터 손실로 이어지고 파일 시스템에 의존하는 애플리케이션에 영향을 미칠 수 있습니다.

aws efs delete-file-system --file-system-id <value>

잠재적 영향: 삭제된 파일 시스템을 사용하는 애플리케이션에 대한 데이터 손실 및 서비스 중단.

elasticfilesystem:UpdateFileSystem

공격자는 EFS 파일 시스템 속성(예: 처리량 모드)을 업데이트하여 성능에 영향을 주거나 리소스 고갈을 초래할 수 있습니다.

aws efs update-file-system --file-system-id <value> --provisioned-throughput-in-mibps <value>

잠재적 영향: 파일 시스템 성능 저하 또는 자원 고갈.

elasticfilesystem:CreateAccessPoint 및 elasticfilesystem:DeleteAccessPoint

공격자는 액세스 포인트를 생성하거나 삭제하여 액세스 제어를 변경하고 잠재적으로 파일 시스템에 대한 무단 액세스를 부여할 수 있습니다.

aws efs create-access-point --file-system-id <value> --posix-user <value> --root-directory <value>
aws efs delete-access-point --access-point-id <value>

잠재적 영향: 파일 시스템에 대한 무단 접근, 데이터 노출 또는 수정.

EFS

elasticfilesystem:DeleteMountTarget

elasticfilesystem:DeleteFileSystem

elasticfilesystem:UpdateFileSystem

elasticfilesystem:CreateAccessPoint 및 elasticfilesystem:DeleteAccessPoint

EFS

elasticfilesystem:DeleteMountTarget

elasticfilesystem:DeleteFileSystem

elasticfilesystem:UpdateFileSystem

elasticfilesystem:CreateAccessPoint 및 elasticfilesystem:DeleteAccessPoint

`elasticfilesystem:DeleteMountTarget`

`elasticfilesystem:DeleteFileSystem`

`elasticfilesystem:UpdateFileSystem`

`elasticfilesystem:CreateAccessPoint` 및 `elasticfilesystem:DeleteAccessPoint`

`elasticfilesystem:DeleteMountTarget`

`elasticfilesystem:DeleteFileSystem`

`elasticfilesystem:UpdateFileSystem`

`elasticfilesystem:CreateAccessPoint` 및 `elasticfilesystem:DeleteAccessPoint`