HackTricks CloudAWS - EFS Post Exploitation
Reading time: 3 minutes
tip
Jifunze na fanya mazoezi ya AWS Hacking:
HackTricks Training AWS Red Team Expert (ARTE)
Jifunze na fanya mazoezi ya GCP Hacking: 
HackTricks Training GCP Red Team Expert (GRTE)
Jifunze na fanya mazoezi ya Azure Hacking: 
HackTricks Training Azure Red Team Expert (AzRTE)
Support HackTricks
- Angalia mpango wa usajili!
- Jiunge na 💬 kikundi cha Discord au kikundi cha telegram au tufuatilie kwenye Twitter 🐦 @hacktricks_live.
- Shiriki mbinu za hacking kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.
EFS
Kwa maelezo zaidi, angalia:
elasticfilesystem:DeleteMountTarget
Mshambuliaji anaweza kufuta mount target, jambo ambalo linaweza kuathiri upatikanaji wa mfumo wa faili wa EFS kwa programu na watumiaji wanaotegemea mount target hiyo.
aws efs delete-mount-target --mount-target-id <value>
Athari Inayowezekana: Kukwamisha ufikiaji wa mfumo wa faili na uwezekano wa kupoteza data kwa watumiaji au programu.
elasticfilesystem:DeleteFileSystem
Mshambuliaji anaweza kufuta mfumo wa faili wa EFS mzima, jambo ambalo linaweza kusababisha kupoteza data na kuathiri programu zinazotegemea mfumo wa faili.
aws efs delete-file-system --file-system-id <value>
Athari Inayoweza Kutokea: Kupoteza data na kuingiliwa kwa huduma kwa programu zinazotumia mfumo wa faili ulioufutwa.
elasticfilesystem:UpdateFileSystem
Mshambuliaji anaweza kusasisha sifa za mfumo wa faili wa EFS, kama throughput mode, ili kuathiri utendaji wake au kusababisha ukosefu wa rasilimali.
aws efs update-file-system --file-system-id <value> --provisioned-throughput-in-mibps <value>
Potential Impact: Kupungua kwa utendaji wa mfumo wa faili au kuisha kwa rasilimali.
elasticfilesystem:CreateAccessPoint and elasticfilesystem:DeleteAccessPoint
Mshambuliaji anaweza kuunda au kufuta access points, kubadilisha udhibiti wa ufikiaji na kwa hivyo kujipa upatikanaji usioruhusiwa kwa mfumo wa faili.
aws efs create-access-point --file-system-id <value> --posix-user <value> --root-directory <value>
aws efs delete-access-point --access-point-id <value>
Athari Inayoweza Kutokea: Ufikiaji usioidhinishwa wa mfumo wa faili, ufichuzi wa data au mabadiliko yake.
tip
Jifunze na fanya mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Jifunze na fanya mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Jifunze na fanya mazoezi ya Azure Hacking: HackTricks Training Azure Red Team Expert (AzRTE)
Support HackTricks
- Angalia mpango wa usajili!
- Jiunge na 💬 kikundi cha Discord au kikundi cha telegram au tufuatilie kwenye Twitter 🐦 @hacktricks_live.
- Shiriki mbinu za hacking kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.