Japanese - Ht Cloud
HackTricks Training Twitter Linkedin Sponsor

AWS - EFS Post Exploitation

HackTricksのサポート

EFS

詳細については、以下をチェックしてください:

AWS - EFS Enum

elasticfilesystem:DeleteMountTarget

攻撃者はマウントターゲットを削除することができ、その結果、そのマウントターゲットに依存するアプリケーションやユーザーにとってEFSファイルシステムへのアクセスが妨げられる可能性があります。

aws efs delete-mount-target --mount-target-id <value>

潜在的影響: ユーザーやアプリケーションにとってのファイルシステムアクセスの混乱と潜在的なデータ損失。

elasticfilesystem:DeleteFileSystem

攻撃者は、EFSファイルシステム全体を削除する可能性があり、これによりデータ損失が発生し、ファイルシステムに依存するアプリケーションに影響を与える可能性があります。

aws efs delete-file-system --file-system-id <value>

潜在的影響: 削除されたファイルシステムを使用するアプリケーションによるデータ損失とサービスの中断。

elasticfilesystem:UpdateFileSystem

攻撃者は、スループットモードなどのEFSファイルシステムのプロパティを更新して、パフォーマンスに影響を与えたり、リソースの枯渇を引き起こす可能性があります。

aws efs update-file-system --file-system-id <value> --provisioned-throughput-in-mibps <value>

潜在的影響: ファイルシステムのパフォーマンスの低下やリソースの枯渇。

elasticfilesystem:CreateAccessPoint および elasticfilesystem:DeleteAccessPoint

攻撃者はアクセスポイントを作成または削除し、アクセス制御を変更してファイルシステムへの不正アクセス権を与える可能性があります。

aws efs create-access-point --file-system-id <value> --posix-user <value> --root-directory <value>
aws efs delete-access-point --access-point-id <value>

潜在的影響: ファイルシステムへの不正アクセス、データの露出または改ざん。

HackTricksのサポート
PreviousAWS - ECS Post ExploitationNextAWS - EKS Post Exploitation

Last updated