HackTricks CloudAWS - MSK Privesc
Reading time: 2 minutes
tip
Aprenda e pratique Hacking AWS:
HackTricks Training AWS Red Team Expert (ARTE)
Aprenda e pratique Hacking GCP: 
HackTricks Training GCP Red Team Expert (GRTE)
Aprenda e pratique Hacking Azure: 
HackTricks Training Azure Red Team Expert (AzRTE)
Support HackTricks
- Confira os planos de assinatura!
- Junte-se ao 💬 grupo do Discord ou ao grupo do telegram ou siga-nos no Twitter 🐦 @hacktricks_live.
- Compartilhe truques de hacking enviando PRs para o HackTricks e HackTricks Cloud repositórios do github.
MSK
Para mais informações sobre MSK (Kafka) consulte:
msk:ListClusters, msk:UpdateSecurity
Com esses privilégios e acesso à VPC onde os kafka brokers estão, você poderia adicionar a None authentication para acessá-los.
aws msk --client-authentication <value> --cluster-arn <value> --current-version <value>
Você precisa de acesso à VPC porque não pode habilitar None authentication com o Kafka exposto publicamente. Se estiver exposto publicamente, se for usada autenticação SASL/SCRAM, você poderia ler o segredo para obter acesso (você precisará de privilégios adicionais para ler o segredo).
Se for usada autenticação baseada em roles do IAM e o Kafka estiver exposto publicamente você ainda pode abusar desses privilégios para obter permissões que permitam acessá‑lo.
tip
Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE)
Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)
Aprenda e pratique Hacking Azure: HackTricks Training Azure Red Team Expert (AzRTE)
Support HackTricks
- Confira os planos de assinatura!
- Junte-se ao 💬 grupo do Discord ou ao grupo do telegram ou siga-nos no Twitter 🐦 @hacktricks_live.
- Compartilhe truques de hacking enviando PRs para o HackTricks e HackTricks Cloud repositórios do github.