AWS - EFS Post Exploitation

Tip

学习并练习 AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
学习并练习 GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
学习并练习 Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

支持 HackTricks

EFS

更多信息请参阅:

AWS - EFS Enum

elasticfilesystem:DeleteMountTarget

攻击者可能删除一个挂载目标,可能会中断依赖该挂载目标的应用和用户对 EFS 文件系统的访问。

aws efs delete-mount-target --mount-target-id <value>

潜在影响:中断对文件系统的访问,可能导致用户或应用的数据丢失。

elasticfilesystem:DeleteFileSystem

攻击者可能删除整个 EFS 文件系统,这可能导致数据丢失并影响依赖该文件系统的应用程序。

aws efs delete-file-system --file-system-id <value>

Potential Impact: 对使用被删除文件系统的应用程序造成数据丢失和服务中断。

elasticfilesystem:UpdateFileSystem

攻击者可能更新 EFS 文件系统属性,例如吞吐量模式,以影响其性能或导致资源耗尽。

aws efs update-file-system --file-system-id <value> --provisioned-throughput-in-mibps <value>

潜在影响:文件系统性能下降或资源耗尽。

elasticfilesystem:CreateAccessPointelasticfilesystem:DeleteAccessPoint

攻击者可以创建或删除访问点,更改访问控制,并可能授予自己对文件系统的未授权访问。

aws efs create-access-point --file-system-id <value> --posix-user <value> --root-directory <value>
aws efs delete-access-point --access-point-id <value>

潜在影响:未授权访问文件系统、数据暴露或被修改。

Tip

学习并练习 AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
学习并练习 GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
学习并练习 Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

支持 HackTricks