AWS - MSK Privesc

Apprenez et pratiquez le hacking AWS :HackTricks Training AWS Red Team Expert (ARTE) Apprenez et pratiquez le hacking GCP : HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Consultez les plans d'abonnement !
Rejoignez le 💬 groupe Discord ou le groupe telegram ou suivez nous sur Twitter 🐦 @hacktricks_live.
Partagez des astuces de hacking en soumettant des PRs aux HackTricks et HackTricks Cloud dépôts github.

MSK

Pour plus d'informations sur MSK (Kafka), consultez :

AWS - MSK Enum

`msk:ListClusters`, `msk:UpdateSecurity`

Avec ces privilèges et l'accès au VPC où se trouvent les brokers kafka, vous pourriez ajouter l'authentification None pour y accéder.

aws msk --client-authentication <value> --cluster-arn <value> --current-version <value>

Vous avez besoin d'accéder au VPC car vous ne pouvez pas activer l'authentification None avec Kafka exposé publiquement. S'il est exposé publiquement, si l'authentification SASL/SCRAM est utilisée, vous pourriez lire le secret pour y accéder (vous aurez besoin de privilèges supplémentaires pour lire le secret). Si l'authentification basée sur les rôles IAM est utilisée et que kafka est exposé publiquement, vous pourriez toujours abuser de ces privilèges pour vous donner des permissions d'accès.

Apprenez et pratiquez le hacking AWS :HackTricks Training AWS Red Team Expert (ARTE) Apprenez et pratiquez le hacking GCP : HackTricks Training GCP Red Team Expert (GRTE)

Soutenir HackTricks

Consultez les plans d'abonnement !
Rejoignez le 💬 groupe Discord ou le groupe telegram ou suivez-nous sur Twitter 🐦 @hacktricks_live.
Partagez des astuces de hacking en soumettant des PR aux HackTricks et HackTricks Cloud dépôts github.

PreviousAWS - MQ Privesc NextAWS - RDS Privesc

Last updated 1 month ago

MSK

msk:ListClusters, msk:UpdateSecurity

`msk:ListClusters`, `msk:UpdateSecurity`