AWS - MSK Privesc

Tip

Jifunze na ufanye mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Jifunze na ufanye mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Jifunze na ufanye mazoezi ya Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Saidia HackTricks

• Angalia the subscription plans!
• Jiunge na 💬 Discord group au the telegram group au utufuate kwenye Twitter 🐦 @hacktricks_live.
• Shiriki hacking tricks kwa kutuma PRs kwa HackTricks and HackTricks Cloud github repos.

MSK

Kwa taarifa zaidi kuhusu MSK (Kafka) angalia:

AWS - MSK Enum

msk:ListClusters, msk:UpdateSecurity

Kwa privileges hizi na access to the VPC where the kafka brokers are, unaweza kuongeza None authentication ili kuzifikia.

aws msk --client-authentication <value> --cluster-arn <value> --current-version <value>

Unahitaji ufikiaji wa VPC kwa sababu huwezi kuwezesha None authentication wakati Kafka imefunuliwa hadharani. Ikiwa imefunuliwa hadharani, na ikiwa SASL/SCRAM authentication inatumika, unaweza kusoma secret ili kupata ufikiaji (utahitaji vibali vya ziada kusoma secret).
Ikiwa IAM role-based authentication inatumika na kafka imefunuliwa hadharani bado unaweza kutumia vibaya vibali hivi ili kujipa ruhusa za kuifikia.

Tip

Jifunze na ufanye mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Jifunze na ufanye mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Jifunze na ufanye mazoezi ya Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Saidia HackTricks

• Angalia the subscription plans!
• Jiunge na 💬 Discord group au the telegram group au utufuate kwenye Twitter 🐦 @hacktricks_live.
• Shiriki hacking tricks kwa kutuma PRs kwa HackTricks and HackTricks Cloud github repos.