AWS - MSK Privesc

Tip

Impara e pratica il hacking AWS:HackTricks Training AWS Red Team Expert (ARTE)
Impara e pratica il hacking GCP: HackTricks Training GCP Red Team Expert (GRTE) Impara e pratica il hacking Azure: HackTricks Training Azure Red Team Expert (AzRTE)

Supporta HackTricks

Controlla i piani di abbonamento!

Unisciti al 💬 gruppo Discord o al gruppo telegram o seguici su Twitter 🐦 @hacktricks_live.

Condividi trucchi di hacking inviando PR ai HackTricks e HackTricks Cloud repos su github.

MSK

Per maggiori informazioni su MSK (Kafka) consulta:

AWS - MSK Enum

`msk:ListClusters`, `msk:UpdateSecurity`

Con questi privilegi e l’accesso alla VPC dove si trovano i broker Kafka, puoi aggiungere la None authentication per accedervi.

aws msk --client-authentication <value> --cluster-arn <value> --current-version <value>

Hai bisogno di accesso alla VPC perché non puoi abilitare None authentication con Kafka esposto pubblicamente. Se è esposto pubblicamente, se viene usata l’autenticazione SASL/SCRAM, potresti read the secret per accedere (avrai bisogno di privilegi aggiuntivi per read the secret).\
Se viene usata IAM role-based authentication e kafka is publicly exposed potresti comunque abusare di questi privilegi per darti i permessi per accedervi.

Tip

Impara e pratica il hacking AWS:HackTricks Training AWS Red Team Expert (ARTE)
Impara e pratica il hacking GCP: HackTricks Training GCP Red Team Expert (GRTE) Impara e pratica il hacking Azure: HackTricks Training Azure Red Team Expert (AzRTE)

Supporta HackTricks

Controlla i piani di abbonamento!

Unisciti al 💬 gruppo Discord o al gruppo telegram o seguici su Twitter 🐦 @hacktricks_live.

Condividi trucchi di hacking inviando PR ai HackTricks e HackTricks Cloud repos su github.

HackTricks Cloud

AWS - MSK Privesc

MSK

msk:ListClusters, msk:UpdateSecurity

`msk:ListClusters`, `msk:UpdateSecurity`