HackTricks CloudAWS - MSK Privesc
Tip
Impara & pratica AWS Hacking:
HackTricks Training AWS Red Team Expert (ARTE)
Impara & pratica GCP Hacking:HackTricks Training GCP Red Team Expert (GRTE)
Impara & pratica Az Hacking:HackTricks Training Azure Red Team Expert (AzRTE)
Sostieni HackTricks
- Controlla i subscription plans!
- Unisciti al 💬 Discord group o al telegram group o seguici su Twitter 🐦 @hacktricks_live.
- Condividi hacking tricks inviando PRs ai HackTricks e HackTricks Cloud github repos.
MSK
Per maggiori informazioni su MSK (Kafka) consulta:
msk:ListClusters, msk:UpdateSecurity
Con questi privilegi e l’accesso alla VPC dove si trovano i broker Kafka, puoi aggiungere la None authentication per accedervi.
aws msk --client-authentication <value> --cluster-arn <value> --current-version <value>
Hai bisogno di accesso alla VPC perché non puoi abilitare None authentication con Kafka esposto pubblicamente. Se è esposto pubblicamente, se viene usata l’autenticazione SASL/SCRAM, potresti read the secret per accedere (avrai bisogno di privilegi aggiuntivi per read the secret).\
Se viene usata IAM role-based authentication e kafka is publicly exposed potresti comunque abusare di questi privilegi per darti i permessi per accedervi.
Tip
Impara & pratica AWS Hacking:
Impara & pratica GCP Hacking:
Impara & pratica Az Hacking:Sostieni HackTricks
- Controlla i subscription plans!
- Unisciti al 💬 Discord group o al telegram group o seguici su Twitter 🐦 @hacktricks_live.
- Condividi hacking tricks inviando PRs ai HackTricks e HackTricks Cloud github repos.