AWS - EFS Post Exploitation

Вивчайте та практикуйте AWS Хакінг:HackTricks Training AWS Red Team Expert (ARTE) Вивчайте та практикуйте GCP Хакінг: HackTricks Training GCP Red Team Expert (GRTE)

Підтримати HackTricks

Перевірте плани підписки!
Приєднуйтесь до 💬 групи Discord або групи Telegram або слідкуйте за нами в Twitter 🐦 @hacktricks_live.
Діліться хакерськими трюками, надсилаючи PR до HackTricks та HackTricks Cloud репозиторіїв на github.

EFS

Для отримання додаткової інформації перегляньте:

`elasticfilesystem:DeleteMountTarget`

Зловмисник може видалити точку монтування, що потенційно порушить доступ до файлової системи EFS для додатків та користувачів, які покладаються на цю точку монтування.

aws efs delete-mount-target --mount-target-id <value>

Потенційний вплив: Порушення доступу до файлової системи та потенційна втрата даних для користувачів або додатків.

`elasticfilesystem:DeleteFileSystem`

Зловмисник може видалити всю файлову систему EFS, що може призвести до втрати даних та вплинути на додатки, які покладаються на файлову систему.

aws efs delete-file-system --file-system-id <value>

Потенційний вплив: Втрата даних та порушення роботи для додатків, що використовують видалену файлову систему.

`elasticfilesystem:UpdateFileSystem`

Зловмисник може оновити властивості файлової системи EFS, такі як режим пропускної здатності, щоб вплинути на її продуктивність або викликати виснаження ресурсів.

aws efs update-file-system --file-system-id <value> --provisioned-throughput-in-mibps <value>

Потенційний вплив: Погіршення продуктивності файлової системи або виснаження ресурсів.

`elasticfilesystem:CreateAccessPoint` та `elasticfilesystem:DeleteAccessPoint`

Зловмисник може створити або видалити точки доступу, змінюючи контроль доступу і потенційно надаючи собі несанкціонований доступ до файлової системи.

aws efs create-access-point --file-system-id <value> --posix-user <value> --root-directory <value>
aws efs delete-access-point --access-point-id <value>

Потенційний вплив: Несанкціонований доступ до файлової системи, витік або модифікація даних.

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

PreviousAWS - ECS Post Exploitation NextAWS - EKS Post Exploitation

Last updated 8 days ago

EFS

Для отримання додаткової інформації перегляньте:

elasticfilesystem:DeleteMountTarget

aws efs delete-mount-target --mount-target-id <value>

elasticfilesystem:DeleteFileSystem

aws efs delete-file-system --file-system-id <value>

elasticfilesystem:UpdateFileSystem

aws efs update-file-system --file-system-id <value> --provisioned-throughput-in-mibps <value>

Потенційний вплив: Погіршення продуктивності файлової системи або виснаження ресурсів.

elasticfilesystem:CreateAccessPoint та elasticfilesystem:DeleteAccessPoint

aws efs create-access-point --file-system-id <value> --posix-user <value> --root-directory <value>
aws efs delete-access-point --access-point-id <value>

Потенційний вплив: Несанкціонований доступ до файлової системи, витік або модифікація даних.

EFS

elasticfilesystem:DeleteMountTarget

elasticfilesystem:DeleteFileSystem

elasticfilesystem:UpdateFileSystem

elasticfilesystem:CreateAccessPoint та elasticfilesystem:DeleteAccessPoint

EFS

elasticfilesystem:DeleteMountTarget

elasticfilesystem:DeleteFileSystem

elasticfilesystem:UpdateFileSystem

elasticfilesystem:CreateAccessPoint та elasticfilesystem:DeleteAccessPoint

`elasticfilesystem:DeleteMountTarget`

`elasticfilesystem:DeleteFileSystem`

`elasticfilesystem:UpdateFileSystem`

`elasticfilesystem:CreateAccessPoint` та `elasticfilesystem:DeleteAccessPoint`

`elasticfilesystem:DeleteMountTarget`

`elasticfilesystem:DeleteFileSystem`

`elasticfilesystem:UpdateFileSystem`

`elasticfilesystem:CreateAccessPoint` та `elasticfilesystem:DeleteAccessPoint`