# AWS - EFS Post Exploitation

{{#include ../../../../banners/hacktricks-training.md}}

## EFS

Para más información, consulta:

{{#ref}}
../../aws-services/aws-efs-enum.md
{{#endref}}

### `elasticfilesystem:DeleteMountTarget`

Un atacante podría eliminar un mount target, potencialmente interrumpiendo el acceso al sistema de archivos EFS para las aplicaciones y usuarios que dependan de ese mount target.
```sql
aws efs delete-mount-target --mount-target-id <value>
```
**Impacto potencial**: Interrupción del acceso al sistema de archivos y posible pérdida de datos para usuarios o aplicaciones.

### `elasticfilesystem:DeleteFileSystem`

Un atacante podría eliminar por completo un sistema de archivos EFS, lo que podría provocar pérdida de datos e impactar a las aplicaciones que dependan del sistema de archivos.
```perl
aws efs delete-file-system --file-system-id <value>
```
**Impacto potencial**: Pérdida de datos e interrupción del servicio para las aplicaciones que usan el sistema de archivos eliminado.

### `elasticfilesystem:UpdateFileSystem`

Un atacante podría actualizar las propiedades del sistema de archivos EFS, como throughput mode, para afectar su rendimiento o provocar agotamiento de recursos.
```sql
aws efs update-file-system --file-system-id <value> --provisioned-throughput-in-mibps <value>
```
**Potential Impact**: Degradación del rendimiento del sistema de archivos o agotamiento de recursos.

### `elasticfilesystem:CreateAccessPoint` and `elasticfilesystem:DeleteAccessPoint`

Un atacante podría crear o eliminar access points, alterar el control de acceso y potencialmente concederse acceso no autorizado al sistema de archivos.
```arduino
aws efs create-access-point --file-system-id <value> --posix-user <value> --root-directory <value>
aws efs delete-access-point --access-point-id <value>
```
**Potential Impact**: Acceso no autorizado al sistema de archivos, exposición o modificación de datos.

{{#include ../../../../banners/hacktricks-training.md}}