HackTricks CloudAWS - MSK Privesc
Tip
Apprenez & pratiquez AWS Hacking:
HackTricks Training AWS Red Team Expert (ARTE)
Apprenez & pratiquez GCP Hacking:HackTricks Training GCP Red Team Expert (GRTE)
Apprenez & pratiquez Az Hacking:HackTricks Training Azure Red Team Expert (AzRTE)
Soutenez HackTricks
- Consultez les subscription plans!
- Rejoignez le đŹ Discord group ou le telegram group ou suivez-nous sur Twitter đŠ @hacktricks_live.
- Partagez des hacking tricks en soumettant des PRs aux HackTricks et HackTricks Cloud github repos.
MSK
Pour plus dâinformations sur MSK (Kafka), consultez :
msk:ListClusters, msk:UpdateSecurity
Avec ces privilĂšges et lâaccĂšs au VPC oĂč se trouvent les kafka brokers, vous pouvez ajouter lâNone authentication pour y accĂ©der.
aws msk --client-authentication <value> --cluster-arn <value> --current-version <value>
Vous devez avoir accĂšs au VPC parce que vous ne pouvez pas activer None authentication avec Kafka exposĂ© publiquement. Si câest exposĂ© publiquement, si SASL/SCRAM est utilisĂ©, vous pourriez lire le secret pour y accĂ©der (vous aurez besoin de privilĂšges supplĂ©mentaires pour lire le secret).
Si IAM role-based authentication est utilisé et kafka est exposé publiquement vous pourriez toujours abuser de ces privilÚges pour vous donner des permissions pour y accéder.
Tip
Apprenez & pratiquez AWS Hacking:
Apprenez & pratiquez GCP Hacking:
Apprenez & pratiquez Az Hacking:Soutenez HackTricks
- Consultez les subscription plans!
- Rejoignez le đŹ Discord group ou le telegram group ou suivez-nous sur Twitter đŠ @hacktricks_live.
- Partagez des hacking tricks en soumettant des PRs aux HackTricks et HackTricks Cloud github repos.