AWS - EFS Post Exploitation

Apprenez et pratiquez le piratage AWS : Formation HackTricks AWS Red Team Expert (ARTE) Apprenez et pratiquez le piratage GCP : Formation HackTricks GCP Red Team Expert (GRTE)

Soutenez HackTricks

Consultez les plans d'abonnement!
Rejoignez le 💬 groupe Discord ou le groupe Telegram ou suivez-nous sur Twitter 🐦 @hacktricks_live.
Partagez des astuces de piratage en soumettant des PR aux HackTricks et HackTricks Cloud github repos.

EFS

Pour plus d'informations, consultez :

AWS - EFS Enum

`elasticfilesystem:DeleteMountTarget`

Un attaquant pourrait supprimer une cible de montage, perturbant potentiellement l'accès au système de fichiers EFS pour les applications et les utilisateurs qui dépendent de cette cible de montage.

aws efs delete-mount-target --mount-target-id <value>

Impact potentiel : Perturbation de l'accès au système de fichiers et perte potentielle de données pour les utilisateurs ou les applications.

`elasticfilesystem:DeleteFileSystem`

Un attaquant pourrait supprimer l'intégralité d'un système de fichiers EFS, ce qui pourrait entraîner une perte de données et affecter les applications qui dépendent du système de fichiers.

aws efs delete-file-system --file-system-id <value>

Impact potentiel : Perte de données et perturbation du service pour les applications utilisant le système de fichiers supprimé.

`elasticfilesystem:UpdateFileSystem`

Un attaquant pourrait mettre à jour les propriétés du système de fichiers EFS, telles que le mode de débit, pour impacter ses performances ou causer une épuisement des ressources.

aws efs update-file-system --file-system-id <value> --provisioned-throughput-in-mibps <value>

Impact potentiel : Dégradation des performances du système de fichiers ou épuisement des ressources.

`elasticfilesystem:CreateAccessPoint` et `elasticfilesystem:DeleteAccessPoint`

Un attaquant pourrait créer ou supprimer des points d'accès, modifiant le contrôle d'accès et potentiellement se donner un accès non autorisé au système de fichiers.

aws efs create-access-point --file-system-id <value> --posix-user <value> --root-directory <value>
aws efs delete-access-point --access-point-id <value>

Impact potentiel : Accès non autorisé au système de fichiers, exposition ou modification de données.

Apprenez et pratiquez le piratage AWS :Formation HackTricks AWS Red Team Expert (ARTE) Apprenez et pratiquez le piratage GCP : Formation HackTricks GCP Red Team Expert (GRTE)

Soutenez HackTricks

Consultez les plans d'abonnement!
Rejoignez le 💬 groupe Discord ou le groupe Telegram ou suivez-nous sur Twitter 🐦 @hacktricks_live.
Partagez des astuces de piratage en soumettant des PR aux HackTricks et HackTricks Cloud dépôts GitHub.

PreviousAWS - ECS Post Exploitation NextAWS - EKS Post Exploitation

Last updated 1 month ago

EFS

elasticfilesystem:DeleteMountTarget

elasticfilesystem:DeleteFileSystem

elasticfilesystem:UpdateFileSystem

elasticfilesystem:CreateAccessPoint et elasticfilesystem:DeleteAccessPoint

`elasticfilesystem:DeleteMountTarget`

`elasticfilesystem:DeleteFileSystem`

`elasticfilesystem:UpdateFileSystem`

`elasticfilesystem:CreateAccessPoint` et `elasticfilesystem:DeleteAccessPoint`