# AWS - EFS Post Exploitation {{#include ../../../banners/hacktricks-training.md}} ## EFS Pour plus d'informations, consultez : {{#ref}} ../aws-services/aws-efs-enum.md {{#endref}} ### `elasticfilesystem:DeleteMountTarget` Un attaquant pourrait supprimer un point de montage, perturbant potentiellement l'accès au système de fichiers EFS pour les applications et les utilisateurs s'appuyant sur ce point de montage. ```sql aws efs delete-mount-target --mount-target-id ``` **Impact potentiel** : Interruption de l'accès au système de fichiers et perte de données potentielle pour les utilisateurs ou les applications. ### `elasticfilesystem:DeleteFileSystem` Un attaquant pourrait supprimer un système de fichiers EFS entier, ce qui pourrait entraîner une perte de données et affecter les applications dépendant du système de fichiers. ```perl aws efs delete-file-system --file-system-id ``` **Impact potentiel** : Perte de données et interruption de service pour les applications utilisant le système de fichiers supprimé. ### `elasticfilesystem:UpdateFileSystem` Un attaquant pourrait mettre à jour les propriétés du système de fichiers EFS, telles que le mode de débit, pour affecter ses performances ou provoquer une exhaustion des ressources. ```sql aws efs update-file-system --file-system-id --provisioned-throughput-in-mibps ``` **Impact potentiel** : Dégradation des performances du système de fichiers ou épuisement des ressources. ### `elasticfilesystem:CreateAccessPoint` et `elasticfilesystem:DeleteAccessPoint` Un attaquant pourrait créer ou supprimer des points d'accès, modifiant le contrôle d'accès et pouvant potentiellement s'accorder un accès non autorisé au système de fichiers. ```arduino aws efs create-access-point --file-system-id --posix-user --root-directory aws efs delete-access-point --access-point-id ``` **Impact potentiel** : Accès non autorisé au système de fichiers, exposition ou modification des données. {{#include ../../../banners/hacktricks-training.md}}