AWS - EFS Post Exploitation

Support HackTricks

EFS

Aby uzyskać więcej informacji, sprawdź:

AWS - EFS Enum

elasticfilesystem:DeleteMountTarget

Napastnik mógłby usunąć punkt montowania, co potencjalnie zakłóciłoby dostęp do systemu plików EFS dla aplikacji i użytkowników polegających na tym punkcie montowania.

aws efs delete-mount-target --mount-target-id <value>

Potencjalny wpływ: Zakłócenie dostępu do systemu plików i potencjalna utrata danych dla użytkowników lub aplikacji.

elasticfilesystem:DeleteFileSystem

Napastnik mógłby usunąć cały system plików EFS, co mogłoby prowadzić do utraty danych i wpłynąć na aplikacje polegające na systemie plików.

aws efs delete-file-system --file-system-id <value>

Potencjalny wpływ: Utrata danych i zakłócenia w działaniu aplikacji korzystających z usuniętego systemu plików.

elasticfilesystem:UpdateFileSystem

Napastnik mógłby zaktualizować właściwości systemu plików EFS, takie jak tryb przepustowości, aby wpłynąć na jego wydajność lub spowodować wyczerpanie zasobów.

aws efs update-file-system --file-system-id <value> --provisioned-throughput-in-mibps <value>

Potencjalny wpływ: Degradacja wydajności systemu plików lub wyczerpanie zasobów.

elasticfilesystem:CreateAccessPoint i elasticfilesystem:DeleteAccessPoint

Napastnik mógłby utworzyć lub usunąć punkty dostępu, zmieniając kontrolę dostępu i potencjalnie przyznając sobie nieautoryzowany dostęp do systemu plików.

aws efs create-access-point --file-system-id <value> --posix-user <value> --root-directory <value>
aws efs delete-access-point --access-point-id <value>

Potencjalny wpływ: Nieautoryzowany dostęp do systemu plików, ujawnienie lub modyfikacja danych.

Wsparcie dla HackTricks

Last updated