1.9 KiB
AWS - EFS Post Exploitation
{{#include ../../../../banners/hacktricks-training.md}}
EFS
Para mais informações, consulte:
{{#ref}} ../../aws-services/aws-efs-enum.md {{#endref}}
elasticfilesystem:DeleteMountTarget
Um attacker poderia excluir um mount target, potencialmente interrompendo o acesso ao EFS file system para aplicações e usuários que dependem desse mount target.
aws efs delete-mount-target --mount-target-id <value>
Impacto Potencial: Disrupção do acesso ao sistema de arquivos e possível perda de dados para usuários ou aplicações.
elasticfilesystem:DeleteFileSystem
Um atacante poderia excluir um sistema de arquivos EFS inteiro, o que pode levar à perda de dados e afetar aplicações que dependem desse sistema de arquivos.
aws efs delete-file-system --file-system-id <value>
Impacto Potencial: Perda de dados e interrupção de serviço para aplicações que usam o sistema de arquivos excluído.
elasticfilesystem:UpdateFileSystem
Um atacante poderia atualizar as propriedades do sistema de arquivos EFS, como o modo de throughput, para impactar seu desempenho ou causar esgotamento de recursos.
aws efs update-file-system --file-system-id <value> --provisioned-throughput-in-mibps <value>
Impacto Potencial: Degradação do desempenho do sistema de arquivos ou exaustão de recursos.
elasticfilesystem:CreateAccessPoint e elasticfilesystem:DeleteAccessPoint
Um atacante poderia criar ou excluir pontos de acesso, alterando o controle de acesso e potencialmente obtendo acesso não autorizado ao sistema de arquivos.
aws efs create-access-point --file-system-id <value> --posix-user <value> --root-directory <value>
aws efs delete-access-point --access-point-id <value>
Impacto Potencial: Acesso não autorizado ao sistema de arquivos, exposição ou modificação de dados.
{{#include ../../../../banners/hacktricks-training.md}}