AWS - MSK Privesc

Tip

Učite i vežbajte AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Učite i vežbajte GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE) Učite i vežbajte Azure Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Podržite HackTricks

• Proverite planove pretplate!
• Pridružite se 💬 Discord grupi ili telegram grupi ili pratite nas na Twitteru 🐦 @hacktricks_live.
• Podelite hakerske trikove slanjem PR-ova na HackTricks i HackTricks Cloud github repozitorijume.

MSK

Za više informacija o MSK (Kafka) pogledajte:

AWS - MSK Enum

msk:ListClusters, msk:UpdateSecurity

Sa ovim privilegijama i pristupom VPC-u gde se nalaze kafka brokeri, možete dodati None authentication kako biste im pristupili.

aws msk --client-authentication <value> --cluster-arn <value> --current-version <value>

Treba vam pristup VPC jer ne možete omogućiti None authentication kada je Kafka javno izložena. Ako je javno izložena, i ako se koristi SASL/SCRAM autentifikacija, mogli biste pročitati tajnu da joj pristupite (biće vam potrebne dodatne privilegije da pročitate tajnu).
Ako se koristi IAM role-based authentication i kafka je javno izložena i dalje biste mogli zloupotrebiti te privilegije da sebi dodelite dozvole za pristup.

Tip

Učite i vežbajte AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Učite i vežbajte GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE) Učite i vežbajte Azure Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Podržite HackTricks

• Proverite planove pretplate!
• Pridružite se 💬 Discord grupi ili telegram grupi ili pratite nas na Twitteru 🐦 @hacktricks_live.
• Podelite hakerske trikove slanjem PR-ova na HackTricks i HackTricks Cloud github repozitorijume.