AWS - EFS Post Exploitation
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Aby uzyskać więcej informacji, sprawdź:
AWS - EFS Enumelasticfilesystem:DeleteMountTarget
Napastnik mógłby usunąć punkt montowania, co potencjalnie zakłóciłoby dostęp do systemu plików EFS dla aplikacji i użytkowników polegających na tym punkcie montowania.
Potencjalny wpływ: Zakłócenie dostępu do systemu plików i potencjalna utrata danych dla użytkowników lub aplikacji.
elasticfilesystem:DeleteFileSystem
Napastnik mógłby usunąć cały system plików EFS, co mogłoby prowadzić do utraty danych i wpłynąć na aplikacje polegające na systemie plików.
Potencjalny wpływ: Utrata danych i zakłócenia w działaniu aplikacji korzystających z usuniętego systemu plików.
elasticfilesystem:UpdateFileSystem
Napastnik mógłby zaktualizować właściwości systemu plików EFS, takie jak tryb przepustowości, aby wpłynąć na jego wydajność lub spowodować wyczerpanie zasobów.
Potencjalny wpływ: Degradacja wydajności systemu plików lub wyczerpanie zasobów.
elasticfilesystem:CreateAccessPoint
i elasticfilesystem:DeleteAccessPoint
Napastnik mógłby utworzyć lub usunąć punkty dostępu, zmieniając kontrolę dostępu i potencjalnie przyznając sobie nieautoryzowany dostęp do systemu plików.
Potencjalny wpływ: Nieautoryzowany dostęp do systemu plików, ujawnienie lub modyfikacja danych.
Ucz się i ćwicz AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Ucz się i ćwicz GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)