AWS - MSK Privesc
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
MSK (Kafka) के बारे में अधिक जानकारी के लिए देखें:
AWS - MSK Enummsk:ListClusters
, msk:UpdateSecurity
इन अधिकारों और VPC तक पहुंच जहां काफ्का ब्रोकर हैं के साथ, आप उन्हें एक्सेस करने के लिए कोई प्रमाणीकरण नहीं जोड़ सकते हैं।
आपको VPC तक पहुंच की आवश्यकता है क्योंकि आप Kafka को सार्वजनिक रूप से उजागर करते समय None प्रमाणीकरण सक्षम नहीं कर सकते। यदि यह सार्वजनिक रूप से उजागर है, यदि SASL/SCRAM प्रमाणीकरण का उपयोग किया जाता है, तो आप गुप्त पढ़ सकते हैं (आपको गुप्त पढ़ने के लिए अतिरिक्त विशेषाधिकार की आवश्यकता होगी)। यदि IAM भूमिका-आधारित प्रमाणीकरण का उपयोग किया जाता है और kafka सार्वजनिक रूप से उजागर है, तो आप अभी भी इन विशेषाधिकारों का दुरुपयोग कर सकते हैं ताकि आपको इसकी पहुंच के लिए अनुमतियाँ मिल सकें।
AWS हैकिंग सीखें और अभ्यास करें:HackTricks Training AWS Red Team Expert (ARTE) GCP हैकिंग सीखें और अभ्यास करें: HackTricks Training GCP Red Team Expert (GRTE)