HackTricks CloudAWS - MSK Privesc
Reading time: 2 minutes
tip
Jifunze na fanya mazoezi ya AWS Hacking:
HackTricks Training AWS Red Team Expert (ARTE)
Jifunze na fanya mazoezi ya GCP Hacking: 
HackTricks Training GCP Red Team Expert (GRTE)
Jifunze na fanya mazoezi ya Azure Hacking: 
HackTricks Training Azure Red Team Expert (AzRTE)
Support HackTricks
- Angalia mpango wa usajili!
- Jiunge na 💬 kikundi cha Discord au kikundi cha telegram au tufuatilie kwenye Twitter 🐦 @hacktricks_live.
- Shiriki mbinu za hacking kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.
MSK
Kwa maelezo zaidi kuhusu MSK (Kafka) angalia:
msk:ListClusters, msk:UpdateSecurity
Kwa hizi haki na ufikiaji wa VPC ambapo wakala wa kafka wako, unaweza kuongeza Hakuna uthibitisho ili kuweza kuwapata.
aws msk --client-authentication <value> --cluster-arn <value> --current-version <value>
Unahitaji ufikiaji wa VPC kwa sababu huwezi kuwezesha uthibitisho wa None na Kafka iliyofichuliwa hadharani. Ikiwa imefichuliwa hadharani, ikiwa uthibitisho wa SASL/SCRAM unatumika, unaweza kusoma siri ili kupata ufikiaji (utahitaji ruhusa za ziada kusoma siri hiyo).
Ikiwa uthibitisho wa msingi wa jukumu la IAM unatumika na kafka imefichuliwa hadharani bado unaweza kutumia ruhusa hizi kukupa ruhusa za kuweza kufikia.
tip
Jifunze na fanya mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Jifunze na fanya mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Jifunze na fanya mazoezi ya Azure Hacking: HackTricks Training Azure Red Team Expert (AzRTE)
Support HackTricks
- Angalia mpango wa usajili!
- Jiunge na 💬 kikundi cha Discord au kikundi cha telegram au tufuatilie kwenye Twitter 🐦 @hacktricks_live.
- Shiriki mbinu za hacking kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.