AWS - EFS Post Exploitation

Tip

Aprende y practica AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Aprende y practica GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Aprende y practica Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Apoya a HackTricks

Consulta los subscription plans!

Únete al 💬 Discord group o al telegram group o síguenos en Twitter 🐦 @hacktricks_live.

Comparte trucos de hacking enviando PRs a los HackTricks y HackTricks Cloud github repos.

EFS

Para más información, consulta:

AWS - EFS Enum

`elasticfilesystem:DeleteMountTarget`

Un atacante podría eliminar un mount target, potencialmente interrumpiendo el acceso al sistema de archivos EFS para las aplicaciones y usuarios que dependan de ese mount target.

aws efs delete-mount-target --mount-target-id <value>

Impacto potencial: Interrupción del acceso al sistema de archivos y posible pérdida de datos para usuarios o aplicaciones.

`elasticfilesystem:DeleteFileSystem`

Un atacante podría eliminar por completo un sistema de archivos EFS, lo que podría provocar pérdida de datos e impactar a las aplicaciones que dependan del sistema de archivos.

aws efs delete-file-system --file-system-id <value>

Impacto potencial: Pérdida de datos e interrupción del servicio para las aplicaciones que usan el sistema de archivos eliminado.

`elasticfilesystem:UpdateFileSystem`

Un atacante podría actualizar las propiedades del sistema de archivos EFS, como throughput mode, para afectar su rendimiento o provocar agotamiento de recursos.

aws efs update-file-system --file-system-id <value> --provisioned-throughput-in-mibps <value>

Potential Impact: Degradación del rendimiento del sistema de archivos o agotamiento de recursos.

`elasticfilesystem:CreateAccessPoint` and `elasticfilesystem:DeleteAccessPoint`

Un atacante podría crear o eliminar access points, alterar el control de acceso y potencialmente concederse acceso no autorizado al sistema de archivos.

aws efs create-access-point --file-system-id <value> --posix-user <value> --root-directory <value>
aws efs delete-access-point --access-point-id <value>

Potential Impact: Acceso no autorizado al sistema de archivos, exposición o modificación de datos.

Tip

Aprende y practica AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Aprende y practica GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Aprende y practica Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Apoya a HackTricks

Consulta los subscription plans!

Únete al 💬 Discord group o al telegram group o síguenos en Twitter 🐦 @hacktricks_live.

Comparte trucos de hacking enviando PRs a los HackTricks y HackTricks Cloud github repos.

HackTricks Cloud

AWS - EFS Post Exploitation

EFS

elasticfilesystem:DeleteMountTarget

elasticfilesystem:DeleteFileSystem

elasticfilesystem:UpdateFileSystem

elasticfilesystem:CreateAccessPoint and elasticfilesystem:DeleteAccessPoint

`elasticfilesystem:DeleteMountTarget`

`elasticfilesystem:DeleteFileSystem`

`elasticfilesystem:UpdateFileSystem`

`elasticfilesystem:CreateAccessPoint` and `elasticfilesystem:DeleteAccessPoint`