AWS - EFS Post Exploitation

Jifunze uchimbaji wa AWS kutoka sifuri hadi shujaa na htARTE (Mtaalam wa Timu Nyekundu ya AWS ya HackTricks)!

Njia nyingine za kusaidia HackTricks:

Ikiwa unataka kuona kampuni yako ikitangazwa kwenye HackTricks au kupakua HackTricks kwa PDF Angalia MIPANGO YA KUJIUNGA!
Pata swag rasmi ya PEASS & HackTricks
Gundua Familia ya PEASS, mkusanyiko wetu wa NFTs ya kipekee
Jiunge na 💬 Kikundi cha Discord au kikundi cha telegram au tufuate kwenye Twitter 🐦 @hacktricks_live.
Shiriki mbinu zako za uchimbaji kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.

EFS

Kwa habari zaidi angalia:

`elasticfilesystem:DeleteMountTarget`

Mvamizi anaweza kufuta lengo la kufunga, kusababisha usumbufu wa ufikiaji kwenye mfumo wa faili wa EFS kwa programu na watumiaji wanaotegemea lengo hilo la kufunga.

aws efs delete-mount-target --mount-target-id <value>

Athari Kubwa: Kuvuruga ufikiaji wa mfumo wa faili na upotevu wa data kwa watumiaji au programu.

`elasticfilesystem:DeleteFileSystem`

Mshambuliaji anaweza kufuta mfumo mzima wa faili wa EFS, ambao unaweza kusababisha upotevu wa data na kuathiri programu zinazotegemea mfumo wa faili.

aws efs delete-file-system --file-system-id <value>

Madhara Yanayoweza Kutokea: Upotevu wa data na kuvurugika kwa huduma kwa maombi yanayotumia mfumo wa faili uliofutwa.

`elasticfilesystem:UpdateFileSystem`

Mshambuliaji anaweza kusasisha mali za mfumo wa faili wa EFS, kama vile mode ya upeo wa data, ili kuathiri utendaji wake au kusababisha upungufu wa rasilimali.

aws efs update-file-system --file-system-id <value> --provisioned-throughput-in-mibps <value>

Madhara Yanayoweza Kutokea: Kupungua kwa utendaji wa mfumo wa faili au upungufu wa rasilimali.

`elasticfilesystem:CreateAccessPoint` na `elasticfilesystem:DeleteAccessPoint`

Mshambuliaji anaweza kuunda au kufuta vituo vya kupata, kubadilisha udhibiti wa kupata na huenda wakajipatia ufikiaji usioruhusiwa kwenye mfumo wa faili.

aws efs create-access-point --file-system-id <value> --posix-user <value> --root-directory <value>
aws efs delete-access-point --access-point-id <value>

Athari Inayowezekana: Upatikanaji usiohalali kwenye mfumo wa faili, ufunuo au ubadilishaji wa data.

Jifunze kuhusu udukuzi wa AWS kutoka sifuri hadi shujaa na htARTE (Mtaalam wa Timu Nyekundu ya AWS ya HackTricks)!

Njia nyingine za kusaidia HackTricks:

Ikiwa unataka kuona kampuni yako ikitangazwa kwenye HackTricks au kupakua HackTricks kwa PDF Angalia MIPANGO YA KUJIUNGA!
Pata bidhaa rasmi za PEASS & HackTricks
Gundua Familia ya PEASS, mkusanyiko wetu wa NFTs ya kipekee
Jiunge na 💬 Kikundi cha Discord au kikundi cha telegram au tufuate kwenye Twitter 🐦 @hacktricks_live.
Shiriki mbinu zako za udukuzi kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.

PreviousAWS - ECS Post Exploitation NextAWS - EKS Post Exploitation

Last updated 2 months ago

EFS

elasticfilesystem:DeleteMountTarget

elasticfilesystem:DeleteFileSystem

elasticfilesystem:UpdateFileSystem

elasticfilesystem:CreateAccessPoint na elasticfilesystem:DeleteAccessPoint

`elasticfilesystem:DeleteMountTarget`

`elasticfilesystem:DeleteFileSystem`

`elasticfilesystem:UpdateFileSystem`

`elasticfilesystem:CreateAccessPoint` na `elasticfilesystem:DeleteAccessPoint`