AWS - Kinesis Data Firehose Enum

学习与实践 AWS 黑客技术：HackTricks 培训 AWS 红队专家 (ARTE) 学习与实践 GCP 黑客技术：HackTricks 培训 GCP 红队专家 (GRTE)

支持 HackTricks

查看 订阅计划!
加入 💬 Discord 群组 或 Telegram 群组 或在 Twitter 🐦 @hacktricks_live** 上关注我们。**
通过向 HackTricks 和 HackTricks Cloud GitHub 仓库提交 PR 来分享黑客技巧。

Kinesis Data Firehose

Amazon Kinesis Data Firehose 是一个 完全托管的服务，便于 实时流数据 的传输。它支持多种目标，包括 Amazon Simple Storage Service (Amazon S3)、Amazon Redshift、Amazon OpenSearch Service、Splunk 和自定义 HTTP 端点。

该服务通过允许数据生产者配置为直接将数据转发到 Kinesis Data Firehose，减轻了编写应用程序或管理资源的需求。该服务负责 将数据自动传送到指定目标。此外，Kinesis Data Firehose 提供了 在交付之前转换数据的选项，增强了其灵活性和适用性。

Enumeration

# Get delivery streams
aws firehose list-delivery-streams

# Get stream info
aws firehose describe-delivery-stream --delivery-stream-name <name>
## Get roles
aws firehose describe-delivery-stream --delivery-stream-name <name> | grep -i RoleARN

后期利用 / 防御绕过

如果 firehose 被用来发送日志或防御洞察，攻击者可以利用这些功能阻止其正常工作。

firehose:DeleteDeliveryStream

aws firehose delete-delivery-stream --delivery-stream-name <value> --allow-force-delete

firehose:UpdateDestination

aws firehose update-destination --delivery-stream-name <value> --current-delivery-stream-version-id <value> --destination-id <value>

firehose:PutRecord | firehose:PutRecordBatch

aws firehose put-record --delivery-stream-name my-stream --record '{"Data":"SGVsbG8gd29ybGQ="}'

aws firehose put-record-batch --delivery-stream-name my-stream --records file://records.json

参考文献

https://docs.amazonaws.cn/en_us/firehose/latest/dev/what-is-this-service.html