AWS - Kinesis Data Firehose Enum

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

Kinesis Data Firehose

Amazon Kinesis Data Firehose è un servizio completamente gestito che facilita la consegna di dati in streaming in tempo reale. Supporta una varietà di destinazioni, tra cui Amazon Simple Storage Service (Amazon S3), Amazon Redshift, Amazon OpenSearch Service, Splunk e endpoint HTTP personalizzati.

Il servizio allevia la necessità di scrivere applicazioni o gestire risorse consentendo ai produttori di dati di essere configurati per inoltrare i dati direttamente a Kinesis Data Firehose. Questo servizio è responsabile per la consegna automatica dei dati alla destinazione specificata. Inoltre, Kinesis Data Firehose offre l'opzione di trasformare i dati prima della loro consegna, migliorando la sua flessibilità e applicabilità a vari casi d'uso.

Enumeration

# Get delivery streams
aws firehose list-delivery-streams

# Get stream info
aws firehose describe-delivery-stream --delivery-stream-name <name>
## Get roles
aws firehose describe-delivery-stream --delivery-stream-name <name> | grep -i RoleARN

Post-exploitation / Bypass della Difesa

Nel caso in cui firehose venga utilizzato per inviare log o informazioni sulla difesa, utilizzando queste funzionalità un attaccante potrebbe impedirne il corretto funzionamento.

firehose:DeleteDeliveryStream

aws firehose delete-delivery-stream --delivery-stream-name <value> --allow-force-delete

firehose:UpdateDestination

aws firehose update-destination --delivery-stream-name <value> --current-delivery-stream-version-id <value> --destination-id <value>

firehose:PutRecord | firehose:PutRecordBatch

aws firehose put-record --delivery-stream-name my-stream --record '{"Data":"SGVsbG8gd29ybGQ="}'

aws firehose put-record-batch --delivery-stream-name my-stream --records file://records.json

Riferimenti

https://docs.amazonaws.cn/en_us/firehose/latest/dev/what-is-this-service.html

Supporta HackTricks

Controlla i piani di abbonamento!
Unisciti al 💬 gruppo Discord o al gruppo telegram o seguici su Twitter 🐦 @hacktricks_live.
Condividi trucchi di hacking inviando PR ai HackTricks e HackTricks Cloud repos su github.

PreviousAWS - EventBridge Scheduler Enum NextAWS - IAM, Identity Center & SSO Enum

Last updated 8 days ago