AWS - MSK Privesc
Last updated
Last updated
学习和实践 AWS 黑客技术:HackTricks 培训 AWS 红队专家 (ARTE) 学习和实践 GCP 黑客技术:HackTricks 培训 GCP 红队专家 (GRTE)
有关 MSK (Kafka) 的更多信息,请查看:
msk:ListClusters
, msk:UpdateSecurity
拥有这些 权限 和 对 kafka 代理所在 VPC 的访问,您可以添加 无身份验证 以访问它们。
您需要访问 VPC,因为 您无法启用公开暴露的 Kafka 的无身份验证。如果它是公开暴露的,如果使用 SASL/SCRAM 身份验证,您可以 读取秘密 以访问(您需要额外的权限来读取秘密)。 如果使用 基于 IAM 角色的身份验证 并且 Kafka 公开暴露,您仍然可以滥用这些权限来获取访问权限。
学习和实践 AWS 黑客技术:HackTricks 培训 AWS 红队专家 (ARTE) 学习和实践 GCP 黑客技术:HackTricks 培训 GCP 红队专家 (GRTE)