AWS - MSK Privesc
Last updated
Last updated
Lernen & üben Sie AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Lernen & üben Sie GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Für weitere Informationen über MSK (Kafka) überprüfen Sie:
AWS - MSK Enummsk:ListClusters
, msk:UpdateSecurity
Mit diesen Befugnissen und Zugang zum VPC, in dem sich die Kafka-Broker befinden, könnten Sie die Keine Authentifizierung hinzufügen, um auf sie zuzugreifen.
Sie benötigen Zugriff auf die VPC, da Sie keine None-Authentifizierung mit öffentlich exponiertem Kafka aktivieren können. Wenn es öffentlich exponiert ist, und SASL/SCRAM-Authentifizierung verwendet wird, könnten Sie das Geheimnis lesen, um darauf zuzugreifen (Sie benötigen zusätzliche Berechtigungen, um das Geheimnis zu lesen). Wenn IAM-Rollenbasierte Authentifizierung verwendet wird und Kafka öffentlich exponiert ist, könnten Sie diese Berechtigungen dennoch missbrauchen, um Ihnen Berechtigungen für den Zugriff zu gewähren.
Lernen & üben Sie AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Lernen & üben Sie GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)