gitea-mirror/hacktricks-cloud
1
0
Fork 0
mirror of https://github.com/HackTricks-wiki/hacktricks-cloud.git synced 2025-12-06 04:41:21 -08:00
Code Issues Packages Projects Releases Wiki Activity

Translated ['src/pentesting-cloud/aws-security/aws-services/aws-efs-enum

Browse Source
This commit is contained in:
Translator
2025-02-04 18:07:42 +00:00
parent 1feb2994e2
commit dd21b73c70
1 changed files with 6 additions and 6 deletions
Download Patch File Download Diff File Expand all files Collapse all files

12
src/pentesting-cloud/aws-security/aws-services/aws-efs-enum.md
View File

@@ -57,7 +57,7 @@ sudo mount -t efs <file-system-id/EFS DNS name>:/ /efs/
```
### IAM Access
Por **padrão**, qualquer pessoa com **acesso à rede ao EFS** poderá montar, **ler e escrever nele, mesmo como usuário root**. No entanto, políticas de sistema de arquivos podem estar em vigor **permitindo apenas que principais com permissões específicas** acessem.\
Por **padrão**, qualquer pessoa com **acesso à rede ao EFS** poderá montar, **ler e gravar, mesmo como usuário root**. No entanto, políticas de sistema de arquivos podem estar em vigor **permitindo apenas que principais com permissões específicas** acessem.\
Por exemplo, esta política de sistema de arquivos **não permitirá nem mesmo montar** o sistema de arquivos se você **não tiver a permissão IAM**:
```json
{
@@ -85,7 +85,7 @@ Ou isso **impedirá o acesso anônimo**:
<figure><img src="../../../images/image (278).png" alt=""><figcaption></figcaption></figure>
Observe que para montar sistemas de arquivos protegidos pelo IAM, você DEVE usar o tipo "efs" no comando de montagem:
Observe que para montar sistemas de arquivos protegidos por IAM, você DEVE usar o tipo "efs" no comando de montagem:
```bash
sudo mkdir /efs
sudo mount -t efs -o tls,iam <file-system-id/EFS DNS name>:/ /efs/
@@ -94,9 +94,9 @@ sudo mount -t efs -o tls,iam <file-system-id/EFS DNS name>:/ /efs/
```
### Pontos de Acesso
**Pontos de acesso** são pontos de entrada **específicos de aplicação** **em um sistema de arquivos EFS** que facilitam o gerenciamento do acesso da aplicação a conjuntos de dados compartilhados.
**Pontos de acesso** são pontos de entrada **específicos de aplicação** **em um sistema de arquivos EFS** que facilitam a gestão do acesso da aplicação a conjuntos de dados compartilhados.
Quando você cria um ponto de acesso, pode **especificar o proprietário e as permissões POSIX** para os arquivos e diretórios criados através do ponto de acesso. Você também pode **definir um diretório raiz personalizado** para o ponto de acesso, seja especificando um diretório existente ou criando um novo com as permissões desejadas. Isso permite que você **controle o acesso ao seu sistema de arquivos EFS com base em cada aplicação ou usuário**, facilitando o gerenciamento e a segurança dos seus dados de arquivo compartilhados.
Quando você cria um ponto de acesso, você pode **especificar o proprietário e as permissões POSIX** para os arquivos e diretórios criados através do ponto de acesso. Você também pode **definir um diretório raiz personalizado** para o ponto de acesso, seja especificando um diretório existente ou criando um novo com as permissões desejadas. Isso permite que você **controle o acesso ao seu sistema de arquivos EFS com base em cada aplicação ou usuário**, facilitando a gestão e a segurança dos seus dados de arquivo compartilhados.
**Você pode montar o Sistema de Arquivos a partir de um ponto de acesso com algo como:**
```bash
@@ -217,13 +217,13 @@ get_efs_info(ip_address)
../aws-privilege-escalation/aws-efs-privesc.md
{{#endref}}
## Pós Exploração
## Post Exploitation
{{#ref}}
../aws-post-exploitation/aws-efs-post-exploitation.md
{{#endref}}
## Persistência
## Persistence
{{#ref}}
../aws-persistence/aws-efs-persistence.md