HackTricks CloudAWS - MSK Privesc
Reading time: 2 minutes
tip
AWS 해킹 배우기 및 연습하기:
HackTricks Training AWS Red Team Expert (ARTE)
GCP 해킹 배우기 및 연습하기: 
HackTricks Training GCP Red Team Expert (GRTE)
Azure 해킹 배우기 및 연습하기: 
HackTricks Training Azure Red Team Expert (AzRTE)
HackTricks 지원하기
- 구독 계획 확인하기!
- **💬 Discord 그룹 또는 텔레그램 그룹에 참여하거나 Twitter 🐦 @hacktricks_live를 팔로우하세요.
- HackTricks 및 HackTricks Cloud 깃허브 리포지토리에 PR을 제출하여 해킹 트릭을 공유하세요.
MSK
MSK (Kafka)에 대한 자세한 정보는 다음을 확인하세요:
msk:ListClusters, msk:UpdateSecurity
이 권한과 카프카 브로커가 있는 VPC에 대한 접근 권한이 있으면, 그에 대한 인증 없음을 추가하여 접근할 수 있습니다.
aws msk --client-authentication <value> --cluster-arn <value> --current-version <value>
VPC에 접근해야 합니다. 왜냐하면 Kafka를 공개적으로 노출할 때 None 인증을 활성화할 수 없기 때문입니다. 공개적으로 노출된 경우, SASL/SCRAM 인증이 사용된다면 비밀을 읽을 수 있습니다 (비밀을 읽으려면 추가 권한이 필요합니다).
IAM 역할 기반 인증이 사용되고 Kafka가 공개적으로 노출된 경우에도 이러한 권한을 남용하여 접근 권한을 부여받을 수 있습니다.
tip
AWS 해킹 배우기 및 연습하기:HackTricks Training AWS Red Team Expert (ARTE)
GCP 해킹 배우기 및 연습하기: HackTricks Training GCP Red Team Expert (GRTE)
Azure 해킹 배우기 및 연습하기: HackTricks Training Azure Red Team Expert (AzRTE)
HackTricks 지원하기
- 구독 계획 확인하기!
- **💬 Discord 그룹 또는 텔레그램 그룹에 참여하거나 Twitter 🐦 @hacktricks_live를 팔로우하세요.
- HackTricks 및 HackTricks Cloud 깃허브 리포지토리에 PR을 제출하여 해킹 트릭을 공유하세요.