HackTricks CloudAWS - EFS Post Exploitation
Tip
Učite i vežbajte AWS Hacking:
HackTricks Training AWS Red Team Expert (ARTE)
Učite i vežbajte GCP Hacking:HackTricks Training GCP Red Team Expert (GRTE)
HackTricks Training Azure Red Team Expert (AzRTE)
Podržite HackTricks
- Proverite planove pretplate!
- Pridružite se 💬 Discord grupi ili telegram grupi ili pratite nas na Twitteru 🐦 @hacktricks_live.
- Podelite hakerske trikove slanjem PR-ova na HackTricks i HackTricks Cloud github repozitorijume.
EFS
Za više informacija pogledajte:
elasticfilesystem:DeleteMountTarget
Napadač može obrisati mount target, što može ometati pristup EFS file system-u za aplikacije i korisnike koji zavise od tog mount target-a.
aws efs delete-mount-target --mount-target-id <value>
Mogući uticaj: Poremećaj pristupa sistemu datoteka i mogući gubitak podataka za korisnike ili aplikacije.
elasticfilesystem:DeleteFileSystem
Napadač bi mogao izbrisati ceo EFS sistem datoteka, što bi moglo dovesti do gubitka podataka i uticati na aplikacije koje zavise od tog sistema datoteka.
aws efs delete-file-system --file-system-id <value>
Potencijalni uticaj: Gubitak podataka i prekid usluge za aplikacije koje koriste izbrisani datotečni sistem.
elasticfilesystem:UpdateFileSystem
Napadač bi mogao ažurirati svojstva EFS datotečnog sistema, kao što je režim propusnosti, da bi uticao na njegove performanse ili prouzrokovao iscrpljivanje resursa.
aws efs update-file-system --file-system-id <value> --provisioned-throughput-in-mibps <value>
Mogući uticaj: Pogoršanje performansi datotečnog sistema ili iscrpljivanje resursa.
elasticfilesystem:CreateAccessPoint i elasticfilesystem:DeleteAccessPoint
Napadač može kreirati ili obrisati pristupne tačke, menjajući kontrolu pristupa i potencijalno sebi obezbediti neovlašćen pristup datotečnom sistemu.
aws efs create-access-point --file-system-id <value> --posix-user <value> --root-directory <value>
aws efs delete-access-point --access-point-id <value>
Potencijalni uticaj: Neovlašćen pristup datotečnom sistemu, otkrivanje ili izmena podataka.
Tip
Učite i vežbajte AWS Hacking:
Učite i vežbajte GCP Hacking:Podržite HackTricks
- Proverite planove pretplate!
- Pridružite se 💬 Discord grupi ili telegram grupi ili pratite nas na Twitteru 🐦 @hacktricks_live.
- Podelite hakerske trikove slanjem PR-ova na HackTricks i HackTricks Cloud github repozitorijume.