AWS - MSK Privesc

Lernen & üben Sie AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Lernen & üben Sie GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Unterstützen Sie HackTricks

Überprüfen Sie die Abonnementpläne!
Treten Sie der 💬 Discord-Gruppe oder der Telegram-Gruppe bei oder folgen Sie uns auf Twitter 🐦 @hacktricks_live.
Teilen Sie Hacking-Tricks, indem Sie PRs an die HackTricks und HackTricks Cloud GitHub-Repos senden.

MSK

Für weitere Informationen über MSK (Kafka) siehe:

AWS - MSK Enum

`msk:ListClusters`, `msk:UpdateSecurity`

Mit diesen Befugnissen und Zugang zum VPC, in dem sich die Kafka-Broker befinden, könnten Sie die Keine Authentifizierung hinzufügen, um auf sie zuzugreifen.

aws msk --client-authentication <value> --cluster-arn <value> --current-version <value>

Sie benötigen Zugriff auf das VPC, da Sie keine None-Authentifizierung mit öffentlich exponiertem Kafka aktivieren können. Wenn es öffentlich exponiert ist und SASL/SCRAM-Authentifizierung verwendet wird, könnten Sie das Geheimnis lesen, um darauf zuzugreifen (Sie benötigen zusätzliche Berechtigungen, um das Geheimnis zu lesen). Wenn IAM-Rollenbasierte Authentifizierung verwendet wird und Kafka öffentlich exponiert ist, könnten Sie diese Berechtigungen dennoch missbrauchen, um Ihnen Berechtigungen für den Zugriff zu gewähren.

Lernen & üben Sie AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Lernen & üben Sie GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Unterstützen Sie HackTricks

Überprüfen Sie die Abonnementpläne!
Treten Sie der 💬 Discord-Gruppe oder der Telegram-Gruppe bei oder folgen Sie uns auf Twitter 🐦 @hacktricks_live.
Teilen Sie Hacking-Tricks, indem Sie PRs an die HackTricks und HackTricks Cloud GitHub-Repos senden.

PreviousAWS - MQ Privesc NextAWS - RDS Privesc

Last updated 3 days ago

MSK

msk:ListClusters, msk:UpdateSecurity

MSK

msk:ListClusters, msk:UpdateSecurity

`msk:ListClusters`, `msk:UpdateSecurity`

`msk:ListClusters`, `msk:UpdateSecurity`