AWS - EFS Post Exploitation
Last updated
Last updated
Вивчайте та практикуйте AWS Хакінг:HackTricks Training AWS Red Team Expert (ARTE) Вивчайте та практикуйте GCP Хакінг: HackTricks Training GCP Red Team Expert (GRTE)
Для отримання додаткової інформації перегляньте:
AWS - EFS Enumelasticfilesystem:DeleteMountTarget
Зловмисник може видалити точку монтування, що потенційно порушить доступ до файлової системи EFS для додатків та користувачів, які покладаються на цю точку монтування.
Потенційний вплив: Порушення доступу до файлової системи та потенційна втрата даних для користувачів або додатків.
elasticfilesystem:DeleteFileSystem
Зловмисник може видалити всю файлову систему EFS, що може призвести до втрати даних та вплинути на додатки, які покладаються на файлову систему.
Потенційний вплив: Втрата даних та порушення роботи для додатків, що використовують видалену файлову систему.
elasticfilesystem:UpdateFileSystem
Зловмисник може оновити властивості файлової системи EFS, такі як режим пропускної здатності, щоб вплинути на її продуктивність або викликати виснаження ресурсів.
Потенційний вплив: Погіршення продуктивності файлової системи або виснаження ресурсів.
elasticfilesystem:CreateAccessPoint
та elasticfilesystem:DeleteAccessPoint
Зловмисник може створити або видалити точки доступу, змінюючи контроль доступу та потенційно надаючи собі несанкціонований доступ до файлової системи.
Потенційний вплив: Несанкціонований доступ до файлової системи, витік або модифікація даних.
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)