HackTricks CloudAWS - MSK Privesc
Tip
Μάθετε & εξασκηθείτε στο AWS Hacking:
HackTricks Training AWS Red Team Expert (ARTE)
Μάθετε & εξασκηθείτε στο GCP Hacking:HackTricks Training GCP Red Team Expert (GRTE)
Μάθετε & εξασκηθείτε στο Az Hacking:HackTricks Training Azure Red Team Expert (AzRTE)
Υποστηρίξτε το HackTricks
- Δείτε τα subscription plans!
- Εγγραφείτε στο 💬 Discord group ή την telegram group ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.
- Μοιραστείτε τα hacking tricks υποβάλλοντας PRs στα HackTricks και HackTricks Cloud github repos.
MSK
Για περισσότερες πληροφορίες σχετικά με το MSK (Kafka) δείτε:
msk:ListClusters, msk:UpdateSecurity
Με αυτά τα privileges και access to the VPC where the kafka brokers are, μπορείτε να προσθέσετε την None authentication για να αποκτήσετε πρόσβαση σε αυτά.
aws msk --client-authentication <value> --cluster-arn <value> --current-version <value>
Χρειάζεστε πρόσβαση στο VPC επειδή δεν μπορείτε να ενεργοποιήσετε None authentication με το Kafka να είναι δημόσια εκτεθειμένο. Αν είναι δημόσια εκτεθειμένο, αν χρησιμοποιείται SASL/SCRAM authentication, θα μπορούσατε να read the secret για πρόσβαση (θα χρειαστείτε επιπλέον προνόμια για να read the secret).
Αν χρησιμοποιείται IAM role-based authentication και kafka είναι δημόσια εκτεθειμένο μπορείτε ακόμα να καταχραστείτε αυτά τα προνόμια για να αποκτήσετε δικαιώματα πρόσβασης.
Tip
Μάθετε & εξασκηθείτε στο AWS Hacking:
Μάθετε & εξασκηθείτε στο GCP Hacking:
Μάθετε & εξασκηθείτε στο Az Hacking:Υποστηρίξτε το HackTricks
- Δείτε τα subscription plans!
- Εγγραφείτε στο 💬 Discord group ή την telegram group ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.
- Μοιραστείτε τα hacking tricks υποβάλλοντας PRs στα HackTricks και HackTricks Cloud github repos.