AWS - EFS Post Exploitation

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

EFS

Kwa maelezo zaidi angalia:

AWS - EFS Enum

`elasticfilesystem:DeleteMountTarget`

Mshambuliaji anaweza kufuta lengo la kuunganisha, ambayo inaweza kuathiri upatikanaji wa mfumo wa faili wa EFS kwa programu na watumiaji wanaotegemea lengo hilo la kuunganisha.

aws efs delete-mount-target --mount-target-id <value>

Madhara Yanayoweza Kutokea: Kuathiriwa kwa ufikiaji wa mfumo wa faili na kupoteza data kwa watumiaji au programu.

`elasticfilesystem:DeleteFileSystem`

Mshambuliaji anaweza kufuta mfumo mzima wa faili wa EFS, ambayo inaweza kusababisha kupoteza data na kuathiri programu zinazotegemea mfumo wa faili.

aws efs delete-file-system --file-system-id <value>

Madhara Yanayoweza Kutokea: Kupoteza data na usumbufu wa huduma kwa programu zinazotumia mfumo wa faili uliofutwa.

`elasticfilesystem:UpdateFileSystem`

Mshambuliaji anaweza kuboresha mali za mfumo wa faili wa EFS, kama vile njia ya kupitia, ili kuathiri utendaji wake au kusababisha ukosefu wa rasilimali.

aws efs update-file-system --file-system-id <value> --provisioned-throughput-in-mibps <value>

Madhara Yanayoweza Kutokea: Kupungua kwa utendaji wa mfumo wa faili au matumizi ya rasilimali kupita kiasi.

`elasticfilesystem:CreateAccessPoint` na `elasticfilesystem:DeleteAccessPoint`

Mshambuliaji anaweza kuunda au kufuta maeneo ya ufikiaji, kubadilisha udhibiti wa ufikiaji na huenda akajipatia ufikiaji usioidhinishwa kwenye mfumo wa faili.

aws efs create-access-point --file-system-id <value> --posix-user <value> --root-directory <value>
aws efs delete-access-point --access-point-id <value>

Madhara Yanayoweza Kutokea: Ufikiaji usioidhinishwa wa mfumo wa faili, kufichuliwa au mabadiliko ya data.

Support HackTricks

Angalia mpango wa usajili!
Jiunge na 💬 kikundi cha Discord au kikundi cha telegram au tufuatilie kwenye Twitter 🐦 @hacktricks_live.
Shiriki mbinu za hacking kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.

PreviousAWS - ECS Post Exploitation NextAWS - EKS Post Exploitation

Last updated 8 days ago

EFS

Kwa maelezo zaidi angalia:

AWS - EFS Enum

elasticfilesystem:DeleteMountTarget

Mshambuliaji anaweza kufuta lengo la kuunganisha, ambayo inaweza kuathiri upatikanaji wa mfumo wa faili wa EFS kwa programu na watumiaji wanaotegemea lengo hilo la kuunganisha.

aws efs delete-mount-target --mount-target-id <value>

Madhara Yanayoweza Kutokea: Kuathiriwa kwa ufikiaji wa mfumo wa faili na kupoteza data kwa watumiaji au programu.

elasticfilesystem:DeleteFileSystem

Mshambuliaji anaweza kufuta mfumo mzima wa faili wa EFS, ambayo inaweza kusababisha kupoteza data na kuathiri programu zinazotegemea mfumo wa faili.

aws efs delete-file-system --file-system-id <value>

Madhara Yanayoweza Kutokea: Kupoteza data na usumbufu wa huduma kwa programu zinazotumia mfumo wa faili uliofutwa.

elasticfilesystem:UpdateFileSystem

Mshambuliaji anaweza kuboresha mali za mfumo wa faili wa EFS, kama vile njia ya kupitia, ili kuathiri utendaji wake au kusababisha ukosefu wa rasilimali.

aws efs update-file-system --file-system-id <value> --provisioned-throughput-in-mibps <value>

Madhara Yanayoweza Kutokea: Kupungua kwa utendaji wa mfumo wa faili au matumizi ya rasilimali kupita kiasi.

elasticfilesystem:CreateAccessPoint na elasticfilesystem:DeleteAccessPoint

Mshambuliaji anaweza kuunda au kufuta maeneo ya ufikiaji, kubadilisha udhibiti wa ufikiaji na huenda akajipatia ufikiaji usioidhinishwa kwenye mfumo wa faili.

aws efs create-access-point --file-system-id <value> --posix-user <value> --root-directory <value>
aws efs delete-access-point --access-point-id <value>

Madhara Yanayoweza Kutokea: Ufikiaji usioidhinishwa wa mfumo wa faili, kufichuliwa au mabadiliko ya data.

EFS

elasticfilesystem:DeleteMountTarget

elasticfilesystem:DeleteFileSystem

elasticfilesystem:UpdateFileSystem

elasticfilesystem:CreateAccessPoint na elasticfilesystem:DeleteAccessPoint

EFS

elasticfilesystem:DeleteMountTarget

elasticfilesystem:DeleteFileSystem

elasticfilesystem:UpdateFileSystem

elasticfilesystem:CreateAccessPoint na elasticfilesystem:DeleteAccessPoint

`elasticfilesystem:DeleteMountTarget`

`elasticfilesystem:DeleteFileSystem`

`elasticfilesystem:UpdateFileSystem`

`elasticfilesystem:CreateAccessPoint` na `elasticfilesystem:DeleteAccessPoint`

`elasticfilesystem:DeleteMountTarget`

`elasticfilesystem:DeleteFileSystem`

`elasticfilesystem:UpdateFileSystem`

`elasticfilesystem:CreateAccessPoint` na `elasticfilesystem:DeleteAccessPoint`