AWS - EFS Privesc
EFS
अधिक EFS के बारे में जानकारी:
pageAWS - EFS Enumध्यान रखें कि EFS को माउंट करने के लिए आपको उस सबनेटवर्क में होना चाहिए जहां EFS उजागर है और आपके पास इसका उपयोग करने की अनुमति है (सुरक्षा समूह)। यदि ऐसा हो रहा है, तो डिफ़ॉल्ट रूप से आप इसे माउंट कर सकेंगे, हालांकि, यदि यह IAM नीतियों से संरक्षित है तो आपको इसका उपयोग करने के लिए यहां उल्लिखित अतिरिक्त अनुमतियाँ होनी चाहिए।
elasticfilesystem:DeleteFileSystemPolicy
|elasticfilesystem:PutFileSystemPolicy
elasticfilesystem:DeleteFileSystemPolicy
|elasticfilesystem:PutFileSystemPolicy
इनमें से किसी भी अनुमति के साथ एक हमलावर फ़ाइल सिस्टम नीति को बदल सकता है ताकि आपको इसका उपयोग करने की अनुमति मिले, या बस इसे हटा दे ताकि डिफ़ॉल्ट उपयोग दिया जाए।
नीति को हटाने के लिए:
elasticfilesystem:ClientMount|(elasticfilesystem:ClientRootAccess)|(elasticfilesystem:ClientWrite)
elasticfilesystem:ClientMount|(elasticfilesystem:ClientRootAccess)|(elasticfilesystem:ClientWrite)
इस अनुमति के साथ एक हमलावर EFS को माउंट कर सकेगा। यदि EFS को माउंट करने वाले सभी व्यक्तियों को डिफ़ॉल्ट रूप से लिखने की अनुमति नहीं दी गई है, तो उसके पास केवल पढ़ने का अधिकार होगा।
अतिरिक्त अनुमतियाँ elasticfilesystem:ClientRootAccess
और elasticfilesystem:ClientWrite
का उपयोग किया जा सकता है माउंट किए जाने के बाद फ़ाइल सिस्टम के अंदर लिखने और रूट के रूप में पहुंचने के लिए।
संभावित प्रभाव: फ़ाइल सिस्टम में संवेदनशील जानकारी को ढूंढकर अप्रत्यक्ष प्रिविलेज उन्नति।
elasticfilesystem:CreateMountTarget
elasticfilesystem:CreateMountTarget
यदि आपके पास एक सबनेटवर्क में है जहां EFS का कोई माउंट टारगेट मौजूद नहीं है। तो एक हमलावर बस इस अधिकार के साथ अपने सबनेट में एक बना सकता है:
संभावित प्रभाव: फाइल सिस्टम में संवेदनशील जानकारी का पता लगाकर अप्रत्यक्ष प्रिविलेज उन्नति।
elasticfilesystem:ModifyMountTargetSecurityGroups
elasticfilesystem:ModifyMountTargetSecurityGroups
एक स्थिति में जहां हमलावर को यह पता चलता है कि EFS में उसके सबनेटवर्क में माउंट टारगेट है लेकिन कोई सुरक्षा समूह यातायात की अनुमति नहीं दे रहा है, तो वह उसे बस उसे बदल देगा चयनित सुरक्षा समूहों को संशोधित करके:
संभावित प्रभाव: फाइल सिस्टम में संवेदनशील जानकारी का पता लगाकर अप्रत्यक्ष प्रिविलेज उन्नति।
Last updated