# AWS - EFS Post Exploitation

{{#include ../../../banners/hacktricks-training.md}}

## EFS

Vir meer inligting, kyk:

{{#ref}}
../aws-services/aws-efs-enum.md
{{#endref}}

### `elasticfilesystem:DeleteMountTarget`

'n Aanvaller kan 'n monteerdoelwit verwyder, wat moontlik toegang tot die EFS-lêerstelsel vir toepassings en gebruikers wat op daardie monteerdoelwit staatmaak, kan ontwrig.
```sql
aws efs delete-mount-target --mount-target-id <value>
```
**Potensiële Impak**: Ontwrichting van lêerstelsels toegang en potensiële dataverlies vir gebruikers of toepassings.

### `elasticfilesystem:DeleteFileSystem`

'n Aanvaller kan 'n hele EFS-lêerstelsel verwyder, wat kan lei tot dataverlies en impak op toepassings wat op die lêerstelsel staatmaak.
```perl
aws efs delete-file-system --file-system-id <value>
```
**Potensiële Impak**: Gegevensverlies en diensonderbreking vir toepassings wat die verwyderde lêerstelsel gebruik.

### `elasticfilesystem:UpdateFileSystem`

'n Aanvaller kan die EFS-lêerstelsel eienskappe opdateer, soos deursetmodus, om die prestasie daarvan te beïnvloed of hulpbronuitputting te veroorsaak.
```sql
aws efs update-file-system --file-system-id <value> --provisioned-throughput-in-mibps <value>
```
**Potensiële Impak**: Afname van lêerstelsels se prestasie of hulpbronuitputting.

### `elasticfilesystem:CreateAccessPoint` en `elasticfilesystem:DeleteAccessPoint`

'n Aanvaller kan toegangspunte skep of verwyder, toegangbeheer verander en moontlik onregmatige toegang tot die lêerstelsel aan hulself verleen.
```arduino
aws efs create-access-point --file-system-id <value> --posix-user <value> --root-directory <value>
aws efs delete-access-point --access-point-id <value>
```
**Potensiële Impak**: Onbevoegde toegang tot die lêerstelsel, data blootstelling of wysiging.

{{#include ../../../banners/hacktricks-training.md}}