AWS - MSK Privesc

AWSハッキングを学び、実践する：HackTricks Training AWS Red Team Expert (ARTE) GCPハッキングを学び、実践する：HackTricks Training GCP Red Team Expert (GRTE)

HackTricksをサポートする

サブスクリプションプランを確認してください！
**💬 DiscordグループまたはTelegramグループに参加するか、Twitter 🐦 @hacktricks_liveをフォローしてください。
ハッキングのトリックを共有するには、HackTricksおよびHackTricks CloudのGitHubリポジトリにPRを提出してください。

MSK

MSK（Kafka）に関する詳細情報は、以下を確認してください：

AWS - MSK Enum

`msk:ListClusters`, `msk:UpdateSecurity`

これらの権限とKafkaブローカーがあるVPCへのアクセスがあれば、None認証を追加してアクセスすることができます。

aws msk --client-authentication <value> --cluster-arn <value> --current-version <value>

VPCへのアクセスが必要です。なぜなら、Kafkaを公開でNone認証を有効にすることはできないからです。公開されている場合、SASL/SCRAM認証が使用されていると、秘密を読むことができる（秘密を読むには追加の権限が必要です）。 IAMロールベースの認証が使用され、kafkaが公開されている場合でも、これらの権限を悪用してアクセスするための権限を与えることができます。

AWSハッキングを学び、実践する：HackTricks Training AWS Red Team Expert (ARTE) GCPハッキングを学び、実践する：HackTricks Training GCP Red Team Expert (GRTE)

HackTricksをサポートする

サブスクリプションプランを確認してください！
**💬 DiscordグループまたはTelegramグループに参加するか、Twitter 🐦 @hacktricks_liveをフォローしてください。
ハッキングのトリックを共有するには、HackTricksおよびHackTricks CloudのGitHubリポジトリにPRを提出してください。

PreviousAWS - MQ Privesc NextAWS - RDS Privesc

Last updated 3 days ago

MSK

MSK（Kafka）に関する詳細情報は、以下を確認してください：

AWS - MSK Enum

msk:ListClusters, msk:UpdateSecurity

これらの権限とKafkaブローカーがあるVPCへのアクセスがあれば、None認証を追加してアクセスすることができます。

aws msk --client-authentication <value> --cluster-arn <value> --current-version <value>

AWSハッキングを学び、実践する：HackTricks Training AWS Red Team Expert (ARTE) GCPハッキングを学び、実践する：HackTricks Training GCP Red Team Expert (GRTE)

HackTricksをサポートする

サブスクリプションプランを確認してください！
**💬 DiscordグループまたはTelegramグループに参加するか、Twitter 🐦 @hacktricks_liveをフォローしてください。
ハッキングのトリックを共有するには、HackTricksおよびHackTricks CloudのGitHubリポジトリにPRを提出してください。

MSK

msk:ListClusters, msk:UpdateSecurity

MSK

msk:ListClusters, msk:UpdateSecurity

`msk:ListClusters`, `msk:UpdateSecurity`

`msk:ListClusters`, `msk:UpdateSecurity`