AWS - EFS Post Exploitation

Naučite hakovanje AWS-a od nule do heroja sa htARTE (HackTricks AWS Red Team Expert)!

Drugi načini podrške HackTricks-u:

Ako želite da vidite vašu kompaniju reklamiranu na HackTricks-u ili preuzmete HackTricks u PDF formatu proverite SUBSCRIPTION PLANS!
Nabavite zvanični PEASS & HackTricks swag
Otkrijte The PEASS Family, našu kolekciju ekskluzivnih NFT-ova
Pridružite se 💬 Discord grupi ili telegram grupi ili nas pratite na Twitter-u 🐦 @hacktricks_live.
Podelite svoje hakovanje trikove slanjem PR-ova na HackTricks i HackTricks Cloud github repozitorijume.

EFS

Za više informacija pogledajte:

`elasticfilesystem:DeleteMountTarget`

Napadač bi mogao da obriše mount target, potencijalno ometajući pristup EFS fajl sistemu za aplikacije i korisnike koji se oslanjaju na taj mount target.

aws efs delete-mount-target --mount-target-id <value>

Potencijalni uticaj: Prekid pristupa fajl sistemu i mogući gubitak podataka za korisnike ili aplikacije.

`elasticfilesystem:DeleteFileSystem`

Napadač bi mogao da obriše ceo EFS fajl sistem, što bi moglo dovesti do gubitka podataka i uticaja na aplikacije koje se oslanjaju na taj fajl sistem.

aws efs delete-file-system --file-system-id <value>

Potencijalni uticaj: Gubitak podataka i prekid usluge za aplikacije koje koriste izbrisani fajl sistem.

`elasticfilesystem:UpdateFileSystem`

Napadač bi mogao ažurirati osobine EFS fajl sistema, kao što je režim propusnosti, kako bi uticao na njegovu performansu ili izazvao iscrpljivanje resursa.

aws efs update-file-system --file-system-id <value> --provisioned-throughput-in-mibps <value>

Potencijalni uticaj: Smanjenje performansi sistema za datoteke ili iscrpljivanje resursa.

`elasticfilesystem:CreateAccessPoint` i `elasticfilesystem:DeleteAccessPoint`

Napadač bi mogao da kreira ili obriše tačke pristupa, menjajući kontrolu pristupa i potencijalno sebi dodeljujući neovlašćen pristup sistemu za datoteke.

aws efs create-access-point --file-system-id <value> --posix-user <value> --root-directory <value>
aws efs delete-access-point --access-point-id <value>

Potencijalni uticaj: Neovlašćen pristup fajl sistemu, izlaganje ili modifikacija podataka.

Naučite hakovanje AWS-a od nule do heroja sa htARTE (HackTricks AWS Red Team Expert)!

Drugi načini podrške HackTricks-u:

Ako želite da vidite vašu kompaniju reklamiranu na HackTricks-u ili preuzmete HackTricks u PDF formatu proverite SUBSCRIPTION PLANS!
Nabavite zvanični PEASS & HackTricks swag
Otkrijte The PEASS Family, našu kolekciju ekskluzivnih NFT-ova
Pridružite se 💬 Discord grupi ili telegram grupi ili nas pratite na Twitter-u 🐦 @hacktricks_live.
Podelite svoje hakovanje trikove slanjem PR-ova na HackTricks i HackTricks Cloud github repozitorijume.

PreviousAWS - ECS Post Exploitation NextAWS - EKS Post Exploitation

Last updated 7 months ago

EFS

elasticfilesystem:DeleteMountTarget

elasticfilesystem:DeleteFileSystem

elasticfilesystem:UpdateFileSystem

elasticfilesystem:CreateAccessPoint i elasticfilesystem:DeleteAccessPoint

`elasticfilesystem:DeleteMountTarget`

`elasticfilesystem:DeleteFileSystem`

`elasticfilesystem:UpdateFileSystem`

`elasticfilesystem:CreateAccessPoint` i `elasticfilesystem:DeleteAccessPoint`