HackTricks CloudAWS - EFS Post-exploitation
Tip
Apprenez & pratiquez AWS Hacking:
HackTricks Training AWS Red Team Expert (ARTE)
Apprenez & pratiquez GCP Hacking:HackTricks Training GCP Red Team Expert (GRTE)
Apprenez & pratiquez Az Hacking:HackTricks Training Azure Red Team Expert (AzRTE)
Soutenez HackTricks
- Consultez les subscription plans!
- Rejoignez le 💬 Discord group ou le telegram group ou suivez-nous sur Twitter 🐦 @hacktricks_live.
- Partagez des hacking tricks en soumettant des PRs aux HackTricks et HackTricks Cloud github repos.
EFS
Pour plus d’informations, consultez :
elasticfilesystem:DeleteMountTarget
Un attaquant pourrait supprimer un mount target, perturbant potentiellement l’accès au système de fichiers EFS pour les applications et les utilisateurs qui dépendent de ce mount target.
aws efs delete-mount-target --mount-target-id <value>
Impact potentiel: Perturbation de l’accès au système de fichiers et perte de données potentielle pour les utilisateurs ou les applications.
elasticfilesystem:DeleteFileSystem
Un attaquant pourrait supprimer un système de fichiers EFS entier, ce qui pourrait entraîner une perte de données et affecter les applications qui dépendent de ce système de fichiers.
aws efs delete-file-system --file-system-id <value>
Impact potentiel: Perte de données et interruption de service pour les applications utilisant le système de fichiers supprimé.
elasticfilesystem:UpdateFileSystem
Un attaquant pourrait mettre à jour les propriétés du système de fichiers EFS, comme le throughput mode, pour affecter ses performances ou provoquer une saturation des ressources.
aws efs update-file-system --file-system-id <value> --provisioned-throughput-in-mibps <value>
Impact potentiel: Dégradation des performances du système de fichiers ou épuisement des ressources.
elasticfilesystem:CreateAccessPoint et elasticfilesystem:DeleteAccessPoint
Un attaquant pourrait créer ou supprimer des points d’accès, modifier le contrôle d’accès et potentiellement s’accorder un accès non autorisé au système de fichiers.
aws efs create-access-point --file-system-id <value> --posix-user <value> --root-directory <value>
aws efs delete-access-point --access-point-id <value>
Impact potentiel : Accès non autorisé au système de fichiers, exposition ou modification des données.
Tip
Apprenez & pratiquez AWS Hacking:
Apprenez & pratiquez GCP Hacking:
Apprenez & pratiquez Az Hacking:Soutenez HackTricks
- Consultez les subscription plans!
- Rejoignez le 💬 Discord group ou le telegram group ou suivez-nous sur Twitter 🐦 @hacktricks_live.
- Partagez des hacking tricks en soumettant des PRs aux HackTricks et HackTricks Cloud github repos.