HackTricks CloudAWS - MSK Privesc
Tip
AWS Hacking’i öğrenin ve pratik yapın:
HackTricks Training AWS Red Team Expert (ARTE)
GCP Hacking’i öğrenin ve pratik yapın:HackTricks Training GCP Red Team Expert (GRTE)
Az Hacking’i öğrenin ve pratik yapın:HackTricks Training Azure Red Team Expert (AzRTE)
HackTricks'i Destekleyin
- Abonelik planlarını kontrol edin!
- Katılın 💬 Discord group veya telegram group veya Twitter’da bizi takip edin 🐦 @hacktricks_live.
- PR göndererek hacking tricks paylaşın: HackTricks ve HackTricks Cloud github repos.
MSK
MSK (Kafka) hakkında daha fazla bilgi için bakınız:
msk:ListClusters, msk:UpdateSecurity
Bu yetkiler ve kafka broker’larının bulunduğu VPC’ye erişim ile, onlara erişmek için None authentication ekleyebilirsiniz.
aws msk --client-authentication <value> --cluster-arn <value> --current-version <value>
VPC’ye erişmeniz gerekiyor çünkü Kafka halka açıkken None authentication etkinleştirilemez. Halka açıksa, SASL/SCRAM authentication kullanılıyorsa, erişim için secret’i okuyabilirsiniz (secret’i okumak için ek ayrıcalıklara ihtiyacınız olacak).
Eğer IAM role-based authentication kullanılıyorsa ve kafka halka açık ise, bu ayrıcalıkları kötüye kullanarak kendinize erişim izni verebilirsiniz.
Tip
AWS Hacking’i öğrenin ve pratik yapın:
GCP Hacking’i öğrenin ve pratik yapın:
Az Hacking’i öğrenin ve pratik yapın:HackTricks'i Destekleyin
- Abonelik planlarını kontrol edin!
- Katılın 💬 Discord group veya telegram group veya Twitter’da bizi takip edin 🐦 @hacktricks_live.
- PR göndererek hacking tricks paylaşın: HackTricks ve HackTricks Cloud github repos.