Português - Ht Cloud
HackTricks Training Twitter Linkedin Sponsor

AWS - EFS Post Exploitation

Suporte ao HackTricks

EFS

Para mais informações, consulte:

AWS - EFS Enum

elasticfilesystem:DeleteMountTarget

Um atacante poderia excluir um alvo de montagem, potencialmente interrompendo o acesso ao sistema de arquivos EFS para aplicativos e usuários que dependem desse alvo de montagem.

aws efs delete-mount-target --mount-target-id <value>

Impacto Potencial: Disrupção do acesso ao sistema de arquivos e possível perda de dados para usuários ou aplicações.

elasticfilesystem:DeleteFileSystem

Um atacante poderia excluir um sistema de arquivos EFS inteiro, o que poderia resultar em perda de dados e impactar aplicações que dependem do sistema de arquivos.

aws efs delete-file-system --file-system-id <value>

Impacto Potencial: Perda de dados e interrupção do serviço para aplicações que utilizam o sistema de arquivos excluído.

elasticfilesystem:UpdateFileSystem

Um atacante poderia atualizar as propriedades do sistema de arquivos EFS, como o modo de throughput, para impactar seu desempenho ou causar exaustão de recursos.

aws efs update-file-system --file-system-id <value> --provisioned-throughput-in-mibps <value>

Impacto Potencial: Degradação do desempenho do sistema de arquivos ou exaustão de recursos.

elasticfilesystem:CreateAccessPoint e elasticfilesystem:DeleteAccessPoint

Um atacante poderia criar ou excluir pontos de acesso, alterando o controle de acesso e potencialmente concedendo a si mesmos acesso não autorizado ao sistema de arquivos.

aws efs create-access-point --file-system-id <value> --posix-user <value> --root-directory <value>
aws efs delete-access-point --access-point-id <value>

Impacto Potencial: Acesso não autorizado ao sistema de arquivos, exposição ou modificação de dados.

Apoie o HackTricks
PreviousAWS - ECS Post ExploitationNextAWS - EKS Post Exploitation

Last updated