From 81ab817e26e2c69d029f0a52a6fefef161988e61 Mon Sep 17 00:00:00 2001 From: Translator Date: Tue, 4 Feb 2025 18:09:37 +0000 Subject: [PATCH] Translated ['src/pentesting-cloud/aws-security/aws-services/aws-efs-enum --- .../aws-security/aws-services/aws-efs-enum.md | 6 +++--- 1 file changed, 3 insertions(+), 3 deletions(-) diff --git a/src/pentesting-cloud/aws-security/aws-services/aws-efs-enum.md b/src/pentesting-cloud/aws-security/aws-services/aws-efs-enum.md index f57d292f7..ba714b8c1 100644 --- a/src/pentesting-cloud/aws-security/aws-services/aws-efs-enum.md +++ b/src/pentesting-cloud/aws-security/aws-services/aws-efs-enum.md @@ -39,7 +39,7 @@ aws efs describe-replication-configurations sudo nmap -T4 -Pn -p 2049 --open 10.10.10.0/20 # or /16 to be sure ``` > [!CAUTION] -> Можливо, що точка монтування EFS знаходиться в тій же VPC, але в іншій підмережі. Якщо ви хочете бути впевненими, що знайдете всі **точки EFS, краще просканувати мережу з маскою `/16`**. +> Може статися, що точка монтування EFS знаходиться в тій же VPC, але в іншій підмережі. Якщо ви хочете бути впевненими, що знайдете всі **точки EFS, краще просканувати мережу з маскою `/16`**. ### Mount EFS ```bash @@ -58,7 +58,7 @@ sudo mount -t efs :/ /efs/ ### IAM Access За **замовчуванням** будь-хто з **мережевим доступом до EFS** зможе монтувати, **читати та писати його навіть як користувач root**. Однак, політики файлової системи можуть бути встановлені, **дозволяючи доступ лише принципалам з конкретними дозволами**.\ -Наприклад, ця політика файлової системи **не дозволить навіть монтувати** файлову систему, якщо у вас **немає дозволу IAM**: +Наприклад, ця політика файлової системи **не дозволить навіть змонтувати** файлову систему, якщо ви **не маєте дозволу IAM**: ```json { "Version": "2012-10-17", @@ -115,7 +115,7 @@ sudo mount -t efs -o tls,[iam],accesspoint= \ ## EFS IP адреса -Використовуючи інформацію, пов'язану з IP адресою EFS, наступний скрипт на Python може допомогти у отриманні деталей про систему EFS. Ця інформація корисна для побудови команди системи монтування або виконання подальшої енумерації з знанням ID підмережі. Крім того, скрипт показує точки доступу, які можуть бути цінними, коли коренева директорія або основний шлях монтування обмежені. У таких випадках точки доступу надають альтернативні шляхи для доступу до чутливої інформації. +Використовуючи інформацію, пов'язану з IP адресою EFS, наступний скрипт Python може допомогти у отриманні деталей про систему EFS. Ця інформація корисна для побудови команди системи монтування або виконання подальшої енумерації з знанням ID підмережі. Крім того, скрипт показує точки доступу, які можуть бути цінними, коли коренева директорія або основний шлях монтування обмежені. У таких випадках точки доступу надають альтернативні шляхи для доступу до чутливої інформації. ```bash Usage: python efs_ip_enum.py ```