AWS - MSK Privesc

学习和实践 AWS 黑客技术：HackTricks 培训 AWS 红队专家 (ARTE) 学习和实践 GCP 黑客技术：HackTricks 培训 GCP 红队专家 (GRTE)

支持 HackTricks

查看 订阅计划!
加入 💬 Discord 群组 或 telegram 群组 或在 Twitter 🐦 上关注我们 @hacktricks_live.
通过向 HackTricks 和 HackTricks Cloud github 仓库提交 PR 分享黑客技巧。

MSK

有关 MSK (Kafka) 的更多信息，请查看：

`msk:ListClusters`, `msk:UpdateSecurity`

拥有这些权限和 对 kafka 代理所在 VPC 的访问，您可以添加 无身份验证 以访问它们。

aws msk --client-authentication <value> --cluster-arn <value> --current-version <value>

您需要访问 VPC，因为 您无法启用公开暴露的 Kafka 的无身份验证。如果它是公开暴露的，如果使用 SASL/SCRAM 身份验证，您可以 读取秘密 以访问（您需要额外的权限来读取秘密）。如果使用 基于 IAM 角色的身份验证 并且 Kafka 是公开暴露的，您仍然可以滥用这些权限来获取访问权限。

学习和实践 AWS 黑客技术：HackTricks 培训 AWS 红队专家 (ARTE) 学习和实践 GCP 黑客技术：HackTricks 培训 GCP 红队专家 (GRTE)

支持 HackTricks

查看 订阅计划!
加入 💬 Discord 群组 或 电报群组 或 在 Twitter 上关注 🐦 @hacktricks_live.
通过向 HackTricks 和 HackTricks Cloud github 仓库提交 PR 来分享黑客技巧。

PreviousAWS - MQ Privesc NextAWS - RDS Privesc

Last updated 3 days ago

MSK

msk:ListClusters, msk:UpdateSecurity

`msk:ListClusters`, `msk:UpdateSecurity`