HackTricks CloudAWS - EFS Post Exploitation
Tip
AWS Hacking’i öğrenin ve pratik yapın:
HackTricks Training AWS Red Team Expert (ARTE)
GCP Hacking’i öğrenin ve pratik yapın:HackTricks Training GCP Red Team Expert (GRTE)
Az Hacking’i öğrenin ve pratik yapın:HackTricks Training Azure Red Team Expert (AzRTE)
HackTricks'i Destekleyin
- Abonelik planlarını kontrol edin!
- Katılın 💬 Discord group veya telegram group veya Twitter’da bizi takip edin 🐦 @hacktricks_live.
- PR göndererek hacking tricks paylaşın: HackTricks ve HackTricks Cloud github repos.
EFS
Daha fazla bilgi için bakınız:
elasticfilesystem:DeleteMountTarget
Bir saldırgan bir mount target’ı silebilir; bu, o mount target’a güvenen uygulamalar ve kullanıcılar için EFS dosya sistemine erişimi potansiyel olarak kesintiye uğratır.
aws efs delete-mount-target --mount-target-id <value>
Potential Impact: Dosya sistemi erişiminin kesintiye uğraması ve kullanıcılar veya uygulamalar için olası veri kaybı.
elasticfilesystem:DeleteFileSystem
Bir saldırgan tüm EFS dosya sistemini silebilir; bu, veri kaybına yol açabilir ve dosya sistemine bağımlı uygulamaları etkileyebilir.
aws efs delete-file-system --file-system-id <value>
Olası Etki: Silinen dosya sistemini kullanan uygulamalar için veri kaybı ve hizmet aksaması.
elasticfilesystem:UpdateFileSystem
Bir saldırgan, performansını etkilemek veya kaynakların tükenmesine neden olmak için throughput modu gibi EFS dosya sistemi özelliklerini güncelleyebilir.
aws efs update-file-system --file-system-id <value> --provisioned-throughput-in-mibps <value>
Olası Etki: Dosya sistemi performansının düşmesi veya kaynak tükenmesi.
elasticfilesystem:CreateAccessPoint ve elasticfilesystem:DeleteAccessPoint
Bir saldırgan erişim noktaları oluşturabilir veya silebilir; bu, erişim kontrolünü değiştirerek kendisine dosya sistemine yetkisiz erişim sağlayabilir.
aws efs create-access-point --file-system-id <value> --posix-user <value> --root-directory <value>
aws efs delete-access-point --access-point-id <value>
Potansiyel Etki: Dosya sistemine yetkisiz erişim, verilerin ifşa edilmesi veya değiştirilmesi.
Tip
AWS Hacking’i öğrenin ve pratik yapın:
GCP Hacking’i öğrenin ve pratik yapın:
Az Hacking’i öğrenin ve pratik yapın:HackTricks'i Destekleyin
- Abonelik planlarını kontrol edin!
- Katılın 💬 Discord group veya telegram group veya Twitter’da bizi takip edin 🐦 @hacktricks_live.
- PR göndererek hacking tricks paylaşın: HackTricks ve HackTricks Cloud github repos.