Swahili - Ht Cloud
HackTricks Training Twitter Linkedin Sponsor

AWS - EFS Post Exploitation

unga mkono HackTricks

EFS

Kwa maelezo zaidi angalia:

AWS - EFS Enum

elasticfilesystem:DeleteMountTarget

Mshambuliaji anaweza kufuta lengo la kufunga, ikisababisha kuvurugika kwa ufikiaji wa mfumo wa faili wa EFS kwa programu na watumiaji wanaotegemea lengo hilo la kufunga.

aws efs delete-mount-target --mount-target-id <value>

Athari Inayoweza Kutokea: Kuvuruga ufikiaji wa mfumo wa faili na upotevu wa data kwa watumiaji au programu.

elasticfilesystem:DeleteFileSystem

Mshambuliaji anaweza kufuta mfumo mzima wa faili wa EFS, ambao unaweza kusababisha upotevu wa data na kuathiri programu zinazotegemea mfumo wa faili.

aws efs delete-file-system --file-system-id <value>

Athari Inayoweza Kutokea: Upotevu wa data na kuvurugika kwa huduma kwa maombi yanayotumia mfumo wa faili uliofutwa.

elasticfilesystem:UpdateFileSystem

Mshambuliaji anaweza kusasisha mali za mfumo wa faili wa EFS, kama vile mode ya upeo wa data, ili kuathiri utendaji wake au kusababisha upungufu wa rasilimali.

aws efs update-file-system --file-system-id <value> --provisioned-throughput-in-mibps <value>

Athari Inayoweza Kutokea: Kupungua kwa utendaji wa mfumo wa faili au upungufu wa rasilimali.

elasticfilesystem:CreateAccessPoint na elasticfilesystem:DeleteAccessPoint

Mshambuliaji anaweza kuunda au kufuta pointi za kupata, kubadilisha udhibiti wa kupata na huenda wakajipatia ufikiaji usioidhinishwa kwenye mfumo wa faili.

aws efs create-access-point --file-system-id <value> --posix-user <value> --root-directory <value>
aws efs delete-access-point --access-point-id <value>

Athari Inayowezekana: Upatikanaji usiohalali kwenye mfumo wa faili, ufunuo au ubadilishaji wa data.

unga mkono HackTricks
PreviousAWS - ECS Post ExploitationNextAWS - EKS Post Exploitation

Last updated