AWS - MSK Privesc
Last updated
Last updated
Impara e pratica AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Impara e pratica GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Per ulteriori informazioni su MSK (Kafka) controlla:
AWS - MSK Enummsk:ListClusters
, msk:UpdateSecurity
Con questi privilegi e accesso alla VPC dove si trovano i broker kafka, potresti aggiungere l'autenticazione None per accedervi.
Hai bisogno di accesso alla VPC perché non puoi abilitare l'autenticazione None con Kafka esposto pubblicamente. Se è esposto pubblicamente, se l'autenticazione SASL/SCRAM è utilizzata, potresti leggere il segreto per accedere (avrai bisogno di privilegi aggiuntivi per leggere il segreto). Se l'autenticazione basata su ruolo IAM è utilizzata e kafka è esposto pubblicamente, potresti comunque abusare di questi privilegi per darti permessi per accedervi.
Impara e pratica il hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Impara e pratica il hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)