AWS - EFS Post Exploitation

学习并实践AWS黑客技术：HackTricks培训AWS红队专家（ARTE） 学习并实践GCP黑客技术：HackTricks培训GCP红队专家（GRTE）

支持HackTricks

检查订阅计划!
加入 💬 Discord群 或 电报群 或关注我们的Twitter 🐦 @hacktricks_live.
通过向HackTricks和HackTricks Cloud github仓库提交PR来分享黑客技巧。

EFS

有关更多信息，请查看：

`elasticfilesystem:DeleteMountTarget`

攻击者可以删除挂载目标，可能会干扰依赖该挂载目标的应用程序和用户访问EFS文件系统的能力。

aws efs delete-mount-target --mount-target-id <value>

潜在影响：对用户或应用程序造成文件系统访问中断和潜在数据丢失。

`elasticfilesystem:DeleteFileSystem`

攻击者可以删除整个EFS文件系统，可能导致数据丢失并影响依赖文件系统的应用程序。

aws efs delete-file-system --file-system-id <value>

潜在影响：对使用已删除文件系统的应用程序造成数据丢失和服务中断。

`elasticfilesystem:UpdateFileSystem`

攻击者可以更新EFS文件系统属性，如吞吐量模式，以影响其性能或导致资源耗尽。

aws efs update-file-system --file-system-id <value> --provisioned-throughput-in-mibps <value>

潜在影响：文件系统性能下降或资源耗尽。

`elasticfilesystem:CreateAccessPoint` 和 `elasticfilesystem:DeleteAccessPoint`

攻击者可以创建或删除访问点，改变访问控制并可能授予自己对文件系统的未经授权访问。

aws efs create-access-point --file-system-id <value> --posix-user <value> --root-directory <value>
aws efs delete-access-point --access-point-id <value>

潜在影响：未经授权访问文件系统，数据暴露或修改。

学习并实践AWS黑客技术：HackTricks培训AWS红队专家（ARTE） 学习并实践GCP黑客技术：HackTricks培训GCP红队专家（GRTE）

支持HackTricks

检查订阅计划!
加入 💬 Discord群组 或 电报群组 或关注我们的Twitter 🐦 @hacktricks_live.
通过向HackTricks和HackTricks Cloud github仓库提交PR来分享黑客技巧。

PreviousAWS - ECS Post Exploitation NextAWS - EKS Post Exploitation

Last updated 1 month ago

EFS

elasticfilesystem:DeleteMountTarget

elasticfilesystem:DeleteFileSystem

elasticfilesystem:UpdateFileSystem

elasticfilesystem:CreateAccessPoint 和 elasticfilesystem:DeleteAccessPoint

`elasticfilesystem:DeleteMountTarget`

`elasticfilesystem:DeleteFileSystem`

`elasticfilesystem:UpdateFileSystem`

`elasticfilesystem:CreateAccessPoint` 和 `elasticfilesystem:DeleteAccessPoint`