AWS - EFS Post Exploitation

Tip

Jifunze na ufanye mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Jifunze na ufanye mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Jifunze na ufanye mazoezi ya Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Saidia HackTricks

Angalia the subscription plans!

Jiunge na 💬 Discord group au the telegram group au utufuate kwenye Twitter 🐦 @hacktricks_live.

Shiriki hacking tricks kwa kutuma PRs kwa HackTricks and HackTricks Cloud github repos.

EFS

Kwa maelezo zaidi, angalia:

AWS - EFS Enum

`elasticfilesystem:DeleteMountTarget`

Mshambuliaji anaweza kufuta mount target, jambo ambalo linaweza kuathiri upatikanaji wa mfumo wa faili wa EFS kwa programu na watumiaji wanaotegemea mount target hiyo.

aws efs delete-mount-target --mount-target-id <value>

Athari Inayowezekana: Kukwamisha ufikiaji wa mfumo wa faili na uwezekano wa kupoteza data kwa watumiaji au programu.

`elasticfilesystem:DeleteFileSystem`

Mshambuliaji anaweza kufuta mfumo wa faili wa EFS mzima, jambo ambalo linaweza kusababisha kupoteza data na kuathiri programu zinazotegemea mfumo wa faili.

aws efs delete-file-system --file-system-id <value>

Athari Inayoweza Kutokea: Kupoteza data na kuingiliwa kwa huduma kwa programu zinazotumia mfumo wa faili ulioufutwa.

`elasticfilesystem:UpdateFileSystem`

Mshambuliaji anaweza kusasisha sifa za mfumo wa faili wa EFS, kama throughput mode, ili kuathiri utendaji wake au kusababisha ukosefu wa rasilimali.

aws efs update-file-system --file-system-id <value> --provisioned-throughput-in-mibps <value>

Potential Impact: Kupungua kwa utendaji wa mfumo wa faili au kuisha kwa rasilimali.

`elasticfilesystem:CreateAccessPoint` and `elasticfilesystem:DeleteAccessPoint`

Mshambuliaji anaweza kuunda au kufuta access points, kubadilisha udhibiti wa ufikiaji na kwa hivyo kujipa upatikanaji usioruhusiwa kwa mfumo wa faili.

aws efs create-access-point --file-system-id <value> --posix-user <value> --root-directory <value>
aws efs delete-access-point --access-point-id <value>

Athari Inayoweza Kutokea: Ufikiaji usioidhinishwa wa mfumo wa faili, ufichuzi wa data au mabadiliko yake.

Tip

Jifunze na ufanye mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Jifunze na ufanye mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Jifunze na ufanye mazoezi ya Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Saidia HackTricks

Angalia the subscription plans!

Jiunge na 💬 Discord group au the telegram group au utufuate kwenye Twitter 🐦 @hacktricks_live.

Shiriki hacking tricks kwa kutuma PRs kwa HackTricks and HackTricks Cloud github repos.

HackTricks Cloud

AWS - EFS Post Exploitation

EFS

elasticfilesystem:DeleteMountTarget

elasticfilesystem:DeleteFileSystem

elasticfilesystem:UpdateFileSystem

elasticfilesystem:CreateAccessPoint and elasticfilesystem:DeleteAccessPoint

`elasticfilesystem:DeleteMountTarget`

`elasticfilesystem:DeleteFileSystem`

`elasticfilesystem:UpdateFileSystem`

`elasticfilesystem:CreateAccessPoint` and `elasticfilesystem:DeleteAccessPoint`