AWS - MSK Privesc

Leer & oefen AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Leer & oefen GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Ondersteun HackTricks

Kyk na die subskripsie planne!
Sluit aan by die 💬 Discord groep of die telegram groep of volg ons op Twitter 🐦 @hacktricks_live.
Deel hacking truuks deur PRs in te dien na die HackTricks en HackTricks Cloud github repos.

MSK

Vir meer inligting oor MSK (Kafka) kyk:

AWS - MSK Enum

`msk:ListClusters`, `msk:UpdateSecurity`

Met hierdie privileges en toegang tot die VPC waar die kafka brokers is, kan jy die Geen verifikasie byvoeg om toegang tot hulle te verkry.

aws msk --client-authentication <value> --cluster-arn <value> --current-version <value>

Jy het toegang tot die VPC nodig omdat jy kan nie Geen verifikasie met Kafka publiek blootgestel aktiveer nie. As dit publiek blootgestel is, as SASL/SCRAM verifikasie gebruik word, kan jy die geheim lees om toegang te verkry (jy sal addisionele voorregte nodig hê om die geheim te lees). As IAM rol-gebaseerde verifikasie gebruik word en kafka publiek blootgestel is, kan jy steeds hierdie voorregte misbruik om jou toestemmings te gee om toegang te verkry.

Leer & oefen AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Leer & oefen GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Ondersteun HackTricks

Kyk na die subskripsie planne!
Sluit aan by die 💬 Discord groep of die telegram groep of volg ons op Twitter 🐦 @hacktricks_live.
Deel hacking truuks deur PRs in te dien na die HackTricks en HackTricks Cloud github repos.

PreviousAWS - MQ Privesc NextAWS - RDS Privesc

Last updated 3 days ago

MSK

msk:ListClusters, msk:UpdateSecurity

MSK

msk:ListClusters, msk:UpdateSecurity

`msk:ListClusters`, `msk:UpdateSecurity`

`msk:ListClusters`, `msk:UpdateSecurity`