AWS - MSK Privesc

Impara e pratica il hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Impara e pratica il hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)

Supporta HackTricks

Controlla i piani di abbonamento!
Unisciti al 💬 gruppo Discord o al gruppo telegram o seguici su Twitter 🐦 @hacktricks_live.
Condividi trucchi di hacking inviando PR ai HackTricks e HackTricks Cloud repos su github.

MSK

Per ulteriori informazioni su MSK (Kafka) controlla:

AWS - MSK Enum

`msk:ListClusters`, `msk:UpdateSecurity`

Con questi privilegi e accesso alla VPC dove si trovano i broker kafka, potresti aggiungere l'autenticazione None per accedervi.

aws msk --client-authentication <value> --cluster-arn <value> --current-version <value>

Hai bisogno di accesso alla VPC perché non puoi abilitare l'autenticazione None con Kafka esposto pubblicamente. Se è esposto pubblicamente, se viene utilizzata l'autenticazione SASL/SCRAM, potresti leggere il segreto per accedere (avrai bisogno di privilegi aggiuntivi per leggere il segreto). Se viene utilizzata l'autenticazione basata su ruolo IAM e kafka è esposto pubblicamente, potresti comunque abusare di questi privilegi per darti permessi per accedervi.

Impara e pratica il hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Impara e pratica il hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)

Supporta HackTricks

Controlla i piani di abbonamento!
Unisciti al 💬 gruppo Discord o al gruppo telegram o seguici su Twitter 🐦 @hacktricks_live.
Condividi trucchi di hacking inviando PR ai HackTricks e HackTricks Cloud repos su github.

PreviousAWS - MQ Privesc NextAWS - RDS Privesc

Last updated 1 month ago

MSK

msk:ListClusters, msk:UpdateSecurity

`msk:ListClusters`, `msk:UpdateSecurity`