HackTricks CloudAWS - MSK Privesc
Tip
Leer & oefen AWS Hacking:
HackTricks Training AWS Red Team Expert (ARTE)
Leer & oefen GCP Hacking:HackTricks Training GCP Red Team Expert (GRTE)
Leer & oefen Az Hacking:HackTricks Training Azure Red Team Expert (AzRTE)
Ondersteun HackTricks
- Kyk na die subscription plans!
- Sluit aan by die 💬 Discord group of die telegram group of volg ons op Twitter 🐦 @hacktricks_live.
- Deel hacking tricks deur PRs in te dien by die HackTricks en HackTricks Cloud github repos.
MSK
Vir meer inligting oor MSK (Kafka) sien:
msk:ListClusters, msk:UpdateSecurity
Met hierdie privileges en access to the VPC where the kafka brokers are, kan jy die None authentication byvoeg om access tot hulle te kry.
aws msk --client-authentication <value> --cluster-arn <value> --current-version <value>
Jy het toegang tot die VPC nodig omdat jy nie None authentication kan inskakel as Kafka publiekelik blootgestel is nie. As dit publiekelik blootgestel is, en SASL/SCRAM authentication gebruik word, kan jy die read the secret uitvoer om toegang te kry (jy sal addisionele regte nodig hê om die read the secret uit te voer).
As IAM role-based authentication gebruik word en kafka is publicly exposed kan jy steeds hierdie voorregte misbruik om jouself permissies te gee om toegang daartoe te kry.
Tip
Leer & oefen AWS Hacking:
Leer & oefen GCP Hacking:
Leer & oefen Az Hacking:Ondersteun HackTricks
- Kyk na die subscription plans!
- Sluit aan by die 💬 Discord group of die telegram group of volg ons op Twitter 🐦 @hacktricks_live.
- Deel hacking tricks deur PRs in te dien by die HackTricks en HackTricks Cloud github repos.