gitea-mirror/hacktricks-cloud
1
0
Fork 0
mirror of https://github.com/HackTricks-wiki/hacktricks-cloud.git synced 2026-02-04 11:07:37 -08:00
Code Issues Packages Projects Releases Wiki Activity

Translated ['src/pentesting-cloud/aws-security/aws-services/aws-efs-enum

Browse Source
This commit is contained in:
Translator
2025-02-04 18:19:52 +00:00
parent b42dfe1729
commit 0da11d0cc2
1 changed files with 3 additions and 3 deletions
Download Patch File Download Diff File Expand all files Collapse all files

6
src/pentesting-cloud/aws-security/aws-services/aws-efs-enum.md
View File

@@ -57,8 +57,8 @@ sudo mount -t efs <file-system-id/EFS DNS name>:/ /efs/
```
### IAM Access
Par **défaut**, toute personne ayant **un accès réseau à l'EFS** pourra le monter, **le lire et y écrire même en tant qu'utilisateur root**. Cependant, des politiques de système de fichiers pourraient être en place **n'autorisant que les principaux avec des permissions spécifiques** à y accéder.\
Par exemple, cette politique de système de fichiers **ne permettra même pas de monter** le système de fichiers si vous **n'avez pas la permission IAM** :
Par **défaut**, toute personne ayant **un accès réseau à l'EFS** pourra le monter, **le lire et y écrire même en tant qu'utilisateur root**. Cependant, des politiques de système de fichiers pourraient être en place **n'autorisant que les principaux avec des autorisations spécifiques** à y accéder.\
Par exemple, cette politique de système de fichiers **ne permettra même pas de monter** le système de fichiers si vous **n'avez pas l'autorisation IAM** :
```json
{
"Version": "2012-10-17",
@@ -115,7 +115,7 @@ Les points d'accès peuvent être utilisés pour les objectifs suivants :
## Adresse IP EFS
En utilisant les informations relatives à l'adresse IP EFS, le script Python suivant peut aider à récupérer des détails sur le système EFS. Ces informations sont utiles pour construire la commande de montage du système ou effectuer une énumération supplémentaire avec la connaissance de l'ID de sous-réseau. De plus, le script montre les points d'accès, ce qui peut être précieux lorsque le répertoire racine ou le chemin de montage principal est restreint. Dans de tels cas, les points d'accès fournissent des chemins alternatifs pour accéder à des informations sensibles.
En utilisant les informations relatives à l'adresse IP EFS, le script Python suivant peut aider à récupérer des détails sur le système EFS. Ces informations sont utiles pour construire la commande de montage du système ou effectuer une énumération supplémentaire avec la connaissance de l'ID de sous-réseau. De plus, le script montre les points d'accès, qui peuvent être précieux lorsque le répertoire racine ou le chemin de montage principal est restreint. Dans de tels cas, les points d'accès fournissent des chemins alternatifs pour accéder à des informations sensibles.
```bash
Usage: python efs_ip_enum.py <IP_ADDRESS>
```