1.8 KiB
AWS - EFS Post Exploitation
{{#include ../../../banners/hacktricks-training.md}}
EFS
Vir meer inligting, kyk:
{{#ref}} ../aws-services/aws-efs-enum.md {{#endref}}
elasticfilesystem:DeleteMountTarget
'n Aanvaller kan 'n monteerdoelwit verwyder, wat moontlik toegang tot die EFS-lêerstelsel vir toepassings en gebruikers wat op daardie monteerdoelwit staatmaak, kan ontwrig.
aws efs delete-mount-target --mount-target-id <value>
Potensiële Impak: Ontwrichting van lêerstelsels toegang en potensiële dataverlies vir gebruikers of toepassings.
elasticfilesystem:DeleteFileSystem
'n Aanvaller kan 'n hele EFS-lêerstelsel verwyder, wat kan lei tot dataverlies en impak op toepassings wat op die lêerstelsel staatmaak.
aws efs delete-file-system --file-system-id <value>
Potensiële Impak: Gegevensverlies en diensonderbreking vir toepassings wat die verwyderde lêerstelsel gebruik.
elasticfilesystem:UpdateFileSystem
'n Aanvaller kan die EFS-lêerstelsel eienskappe opdateer, soos deursetmodus, om die prestasie daarvan te beïnvloed of hulpbronuitputting te veroorsaak.
aws efs update-file-system --file-system-id <value> --provisioned-throughput-in-mibps <value>
Potensiële Impak: Afname van lêerstelsels se prestasie of hulpbronuitputting.
elasticfilesystem:CreateAccessPoint en elasticfilesystem:DeleteAccessPoint
'n Aanvaller kan toegangspunte skep of verwyder, toegangbeheer verander en moontlik onregmatige toegang tot die lêerstelsel aan hulself verleen.
aws efs create-access-point --file-system-id <value> --posix-user <value> --root-directory <value>
aws efs delete-access-point --access-point-id <value>
Potensiële Impak: Onbevoegde toegang tot die lêerstelsel, data blootstelling of wysiging.
{{#include ../../../banners/hacktricks-training.md}}