HackTricks CloudAWS - MSK Privesc
Reading time: 2 minutes
tip
Impara e pratica il hacking AWS:
HackTricks Training AWS Red Team Expert (ARTE)
Impara e pratica il hacking GCP: 
HackTricks Training GCP Red Team Expert (GRTE)
Impara e pratica il hacking Azure: 
HackTricks Training Azure Red Team Expert (AzRTE)
Supporta HackTricks
- Controlla i piani di abbonamento!
- Unisciti al 💬 gruppo Discord o al gruppo telegram o seguici su Twitter 🐦 @hacktricks_live.
- Condividi trucchi di hacking inviando PR ai HackTricks e HackTricks Cloud repos su github.
MSK
Per ulteriori informazioni su MSK (Kafka) controlla:
msk:ListClusters, msk:UpdateSecurity
Con questi privilegi e accesso alla VPC dove si trovano i broker kafka, potresti aggiungere l'autenticazione None per accedervi.
aws msk --client-authentication <value> --cluster-arn <value> --current-version <value>
È necessario avere accesso alla VPC perché non puoi abilitare l'autenticazione None con Kafka esposto pubblicamente. Se è esposto pubblicamente, se viene utilizzata l'autenticazione SASL/SCRAM, potresti leggere il segreto per accedere (avrai bisogno di privilegi aggiuntivi per leggere il segreto).
Se viene utilizzata l'autenticazione basata su ruolo IAM e kafka è esposto pubblicamente, potresti comunque abusare di questi privilegi per darti permessi per accedervi.
tip
Impara e pratica il hacking AWS:HackTricks Training AWS Red Team Expert (ARTE)
Impara e pratica il hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)
Impara e pratica il hacking Azure: HackTricks Training Azure Red Team Expert (AzRTE)
Supporta HackTricks
- Controlla i piani di abbonamento!
- Unisciti al 💬 gruppo Discord o al gruppo telegram o seguici su Twitter 🐦 @hacktricks_live.
- Condividi trucchi di hacking inviando PR ai HackTricks e HackTricks Cloud repos su github.