HackTricks CloudAWS - EFS Post Exploitation
Tip
Μάθετε & εξασκηθείτε στο AWS Hacking:
HackTricks Training AWS Red Team Expert (ARTE)
Μάθετε & εξασκηθείτε στο GCP Hacking:HackTricks Training GCP Red Team Expert (GRTE)
Μάθετε & εξασκηθείτε στο Az Hacking:HackTricks Training Azure Red Team Expert (AzRTE)
Υποστηρίξτε το HackTricks
- Δείτε τα subscription plans!
- Εγγραφείτε στο 💬 Discord group ή την telegram group ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.
- Μοιραστείτε τα hacking tricks υποβάλλοντας PRs στα HackTricks και HackTricks Cloud github repos.
EFS
Για περισσότερες πληροφορίες δείτε:
elasticfilesystem:DeleteMountTarget
Ένας επιτιθέμενος θα μπορούσε να διαγράψει ένα mount target, ενδεχομένως διαταράσσοντας την πρόσβαση στο σύστημα αρχείων EFS για τις εφαρμογές και τους χρήστες που βασίζονται σε αυτό το mount target.
aws efs delete-mount-target --mount-target-id <value>
Πιθανός Αντίκτυπος: Διακοπή της πρόσβασης στο σύστημα αρχείων και ενδεχόμενη απώλεια δεδομένων για χρήστες ή εφαρμογές.
elasticfilesystem:DeleteFileSystem
Ένας επιτιθέμενος θα μπορούσε να διαγράψει ολόκληρο το EFS file system, κάτι που θα μπορούσε να οδηγήσει σε απώλεια δεδομένων και να επηρεάσει εφαρμογές που βασίζονται σε αυτό.
aws efs delete-file-system --file-system-id <value>
Potential Impact: Απώλεια δεδομένων και διακοπή υπηρεσιών για εφαρμογές που χρησιμοποιούν το διαγραμμένο σύστημα αρχείων.
elasticfilesystem:UpdateFileSystem
Ένας επιτιθέμενος θα μπορούσε να ενημερώσει τις ιδιότητες του EFS file system, όπως το throughput mode, ώστε να επηρεάσει την απόδοσή του ή να προκαλέσει εξάντληση πόρων.
aws efs update-file-system --file-system-id <value> --provisioned-throughput-in-mibps <value>
Πιθανός Αντίκτυπος: Υπόβαθμιση της απόδοσης του συστήματος αρχείων ή εξάντληση πόρων.
elasticfilesystem:CreateAccessPoint και elasticfilesystem:DeleteAccessPoint
Ένας επιτιθέμενος θα μπορούσε να δημιουργήσει ή να διαγράψει σημεία πρόσβασης, τροποποιώντας τον έλεγχο πρόσβασης και ενδεχομένως παραχωρώντας στον εαυτό του μη εξουσιοδοτημένη πρόσβαση στο σύστημα αρχείων.
aws efs create-access-point --file-system-id <value> --posix-user <value> --root-directory <value>
aws efs delete-access-point --access-point-id <value>
Πιθανές Επιπτώσεις: Μη εξουσιοδοτημένη πρόσβαση στο σύστημα αρχείων, αποκάλυψη ή τροποποίηση δεδομένων.
Tip
Μάθετε & εξασκηθείτε στο AWS Hacking:
Μάθετε & εξασκηθείτε στο GCP Hacking:
Μάθετε & εξασκηθείτε στο Az Hacking:Υποστηρίξτε το HackTricks
- Δείτε τα subscription plans!
- Εγγραφείτε στο 💬 Discord group ή την telegram group ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.
- Μοιραστείτε τα hacking tricks υποβάλλοντας PRs στα HackTricks και HackTricks Cloud github repos.