1.9 KiB
AWS - EFS Post Exploitation
{{#include ../../../banners/hacktricks-training.md}}
EFS
Za više informacija pogledajte:
{{#ref}} ../aws-services/aws-efs-enum.md {{#endref}}
elasticfilesystem:DeleteMountTarget
Napadač bi mogao da obriše mount target, potencijalno ometajući pristup EFS fajl sistemu za aplikacije i korisnike koji se oslanjaju na taj mount target.
aws efs delete-mount-target --mount-target-id <value>
Potencijalni uticaj: Poremećaj pristupa sistemu datoteka i potencijalni gubitak podataka za korisnike ili aplikacije.
elasticfilesystem:DeleteFileSystem
Napadač bi mogao da obriše čitav EFS sistem datoteka, što bi moglo dovesti do gubitka podataka i uticati na aplikacije koje se oslanjaju na sistem datoteka.
aws efs delete-file-system --file-system-id <value>
Potencijalni uticaj: Gubitak podataka i prekid usluge za aplikacije koje koriste obrisani sistem datoteka.
elasticfilesystem:UpdateFileSystem
Napadač bi mogao da ažurira svojstva EFS sistema datoteka, kao što su način propusnosti, kako bi uticao na njegovu performansu ili izazvao iscrpljivanje resursa.
aws efs update-file-system --file-system-id <value> --provisioned-throughput-in-mibps <value>
Potencijalni uticaj: Smanjenje performansi fajl sistema ili iscrpljivanje resursa.
elasticfilesystem:CreateAccessPoint i elasticfilesystem:DeleteAccessPoint
Napadač bi mogao da kreira ili obriše pristupne tačke, menjajući kontrolu pristupa i potencijalno sebi omogućavajući neovlašćen pristup fajl sistemu.
aws efs create-access-point --file-system-id <value> --posix-user <value> --root-directory <value>
aws efs delete-access-point --access-point-id <value>
Potencijalni uticaj: Neovlašćen pristup fajl sistemu, izlaganje ili modifikacija podataka.
{{#include ../../../banners/hacktricks-training.md}}