Files
hacktricks-cloud/src/pentesting-cloud/aws-security/aws-post-exploitation/aws-efs-post-exploitation.md
T

1.9 KiB

AWS - EFS Post Exploitation

{{#include ../../../banners/hacktricks-training.md}}

EFS

Za više informacija pogledajte:

{{#ref}} ../aws-services/aws-efs-enum.md {{#endref}}

elasticfilesystem:DeleteMountTarget

Napadač bi mogao da obriše mount target, potencijalno ometajući pristup EFS fajl sistemu za aplikacije i korisnike koji se oslanjaju na taj mount target.

aws efs delete-mount-target --mount-target-id <value>

Potencijalni uticaj: Poremećaj pristupa sistemu datoteka i potencijalni gubitak podataka za korisnike ili aplikacije.

elasticfilesystem:DeleteFileSystem

Napadač bi mogao da obriše čitav EFS sistem datoteka, što bi moglo dovesti do gubitka podataka i uticati na aplikacije koje se oslanjaju na sistem datoteka.

aws efs delete-file-system --file-system-id <value>

Potencijalni uticaj: Gubitak podataka i prekid usluge za aplikacije koje koriste obrisani sistem datoteka.

elasticfilesystem:UpdateFileSystem

Napadač bi mogao da ažurira svojstva EFS sistema datoteka, kao što su način propusnosti, kako bi uticao na njegovu performansu ili izazvao iscrpljivanje resursa.

aws efs update-file-system --file-system-id <value> --provisioned-throughput-in-mibps <value>

Potencijalni uticaj: Smanjenje performansi fajl sistema ili iscrpljivanje resursa.

elasticfilesystem:CreateAccessPoint i elasticfilesystem:DeleteAccessPoint

Napadač bi mogao da kreira ili obriše pristupne tačke, menjajući kontrolu pristupa i potencijalno sebi omogućavajući neovlašćen pristup fajl sistemu.

aws efs create-access-point --file-system-id <value> --posix-user <value> --root-directory <value>
aws efs delete-access-point --access-point-id <value>

Potencijalni uticaj: Neovlašćen pristup fajl sistemu, izlaganje ili modifikacija podataka.

{{#include ../../../banners/hacktricks-training.md}}