AWS - EFS Post Exploitation
Last updated
Last updated
Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)
Para mais informações, confira:
AWS - EFS Enumelasticfilesystem:DeleteMountTarget
Um atacante poderia deletar um ponto de montagem, potencialmente interrompendo o acesso ao sistema de arquivos EFS para aplicações e usuários que dependem desse ponto de montagem.
Impacto Potencial: Interrupção do acesso ao sistema de arquivos e potencial perda de dados para usuários ou aplicativos.
elasticfilesystem:DeleteFileSystem
Um atacante poderia deletar um sistema de arquivos EFS inteiro, o que poderia levar à perda de dados e impactar aplicativos que dependem do sistema de arquivos.
Impacto Potencial: Perda de dados e interrupção de serviço para aplicações que utilizam o sistema de arquivos excluído.
elasticfilesystem:UpdateFileSystem
Um atacante poderia atualizar as propriedades do sistema de arquivos EFS, como o modo de throughput, para impactar seu desempenho ou causar exaustão de recursos.
Impacto Potencial: Degradação do desempenho do sistema de arquivos ou exaustão de recursos.
elasticfilesystem:CreateAccessPoint
e elasticfilesystem:DeleteAccessPoint
Um atacante poderia criar ou excluir pontos de acesso, alterando o controle de acesso e potencialmente concedendo a si mesmo acesso não autorizado ao sistema de arquivos.
Impacto Potencial: Acesso não autorizado ao sistema de arquivos, exposição ou modificação de dados.
Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)