AWS - MSK Privesc

Tip

Aprenda e pratique AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Aprenda e pratique GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Aprenda e pratique Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Apoie o HackTricks

Check the subscription plans!

Participe do 💬 Discord group ou do telegram group ou siga-nos no Twitter 🐦 @hacktricks_live.

Compartilhe hacking tricks enviando PRs para os HackTricks e HackTricks Cloud github repos.

MSK

Para mais informações sobre MSK (Kafka) consulte:

AWS - MSK Enum

`msk:ListClusters`, `msk:UpdateSecurity`

Com esses privilégios e acesso à VPC onde os kafka brokers estão, você poderia adicionar a None authentication para acessá-los.

aws msk --client-authentication <value> --cluster-arn <value> --current-version <value>

Você precisa de acesso à VPC porque não pode habilitar None authentication com o Kafka exposto publicamente. Se estiver exposto publicamente, se for usada autenticação SASL/SCRAM, você poderia ler o segredo para obter acesso (você precisará de privilégios adicionais para ler o segredo).
Se for usada autenticação baseada em roles do IAM e o Kafka estiver exposto publicamente você ainda pode abusar desses privilégios para obter permissões que permitam acessá‑lo.

Tip

Aprenda e pratique AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Aprenda e pratique GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Aprenda e pratique Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Apoie o HackTricks

Check the subscription plans!

Participe do 💬 Discord group ou do telegram group ou siga-nos no Twitter 🐦 @hacktricks_live.

Compartilhe hacking tricks enviando PRs para os HackTricks e HackTricks Cloud github repos.

HackTricks Cloud

AWS - MSK Privesc

MSK

msk:ListClusters, msk:UpdateSecurity

`msk:ListClusters`, `msk:UpdateSecurity`