AWS - EFS Post Exploitation

Tip

Leer & oefen AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Leer & oefen GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Leer & oefen Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Ondersteun HackTricks

Kyk na die subscription plans!

Sluit aan by die 💬 Discord group of die telegram group of volg ons op Twitter 🐦 @hacktricks_live.

Deel hacking tricks deur PRs in te dien by die HackTricks en HackTricks Cloud github repos.

EFS

Vir meer inligting, sien:

AWS - EFS Enum

`elasticfilesystem:DeleteMountTarget`

’n attacker kan ’n mount target verwyder, wat moontlik toegang tot die EFS-lêerstelsel vir toepassings en gebruikers wat op daardie mount target staatmaak, ontwrig.

aws efs delete-mount-target --mount-target-id <value>

Potensiële impak: Ontwrigting van toegang tot die lêerstelsel en moontlike dataverlies vir gebruikers of toepassings.

`elasticfilesystem:DeleteFileSystem`

’n Aanvaller kan ’n volledige EFS-lêerstelsel verwyder, wat kan lei tot dataverlies en die werking van toepassings wat op die lêerstelsel staatmaak, beïnvloed.

aws efs delete-file-system --file-system-id <value>

Potensiële impak: Dataverlies en diensonderbreking vir toepassings wat die verwyderde lêerstelsel gebruik.

`elasticfilesystem:UpdateFileSystem`

’n aanvaller kan die EFS-lêerstelsel se eienskappe bywerk, soos throughput mode, om die prestasie te beïnvloed of uitputting van hulpbronne te veroorsaak.

aws efs update-file-system --file-system-id <value> --provisioned-throughput-in-mibps <value>

Potensiële impak: Degradasie van lêerstelselprestasies of uitputting van hulpbronne.

`elasticfilesystem:CreateAccessPoint` en `elasticfilesystem:DeleteAccessPoint`

’n Aanvaller kan access points skep of verwyder, toegangbeheer verander en moontlik hulself ongemagtigde toegang tot die lêerstelsel verleen.

aws efs create-access-point --file-system-id <value> --posix-user <value> --root-directory <value>
aws efs delete-access-point --access-point-id <value>

Potensiële impak: Ongeoorloofde toegang tot die lêerstelsel, blootstelling of wysiging van data.

Tip

Leer & oefen AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Leer & oefen GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Leer & oefen Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Ondersteun HackTricks

Kyk na die subscription plans!

Sluit aan by die 💬 Discord group of die telegram group of volg ons op Twitter 🐦 @hacktricks_live.

Deel hacking tricks deur PRs in te dien by die HackTricks en HackTricks Cloud github repos.

HackTricks Cloud

AWS - EFS Post Exploitation

EFS

elasticfilesystem:DeleteMountTarget

elasticfilesystem:DeleteFileSystem

elasticfilesystem:UpdateFileSystem

elasticfilesystem:CreateAccessPoint en elasticfilesystem:DeleteAccessPoint

`elasticfilesystem:DeleteMountTarget`

`elasticfilesystem:DeleteFileSystem`

`elasticfilesystem:UpdateFileSystem`

`elasticfilesystem:CreateAccessPoint` en `elasticfilesystem:DeleteAccessPoint`