AWS - MSK Privesc
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Για περισσότερες πληροφορίες σχετικά με το MSK (Kafka) ελέγξτε:
AWS - MSK Enummsk:ListClusters, msk:UpdateSecurityΜε αυτά τα προνόμια και πρόσβαση στο VPC όπου βρίσκονται οι kafka brokers, θα μπορούσατε να προσθέσετε την καμία πιστοποίηση για να έχετε πρόσβαση σε αυτούς.
Πρέπει να έχετε πρόσβαση στο VPC γιατί δεν μπορείτε να ενεργοποιήσετε την καμία αυθεντικοποίηση με το Kafka δημόσια εκτεθειμένο. Αν είναι δημόσια εκτεθειμένο, αν χρησιμοποιείται η αυθεντικοποίηση SASL/SCRAM, θα μπορούσατε να διαβάσετε το μυστικό για πρόσβαση (θα χρειαστείτε επιπλέον δικαιώματα για να διαβάσετε το μυστικό). Αν χρησιμοποιείται αυθεντικοποίηση βασισμένη σε ρόλους IAM και το kafka είναι δημόσια εκτεθειμένο, θα μπορούσατε ακόμα να καταχραστείτε αυτά τα δικαιώματα για να αποκτήσετε άδειες πρόσβασης.
Μάθετε & εξασκηθείτε στο AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Μάθετε & εξασκηθείτε στο GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
