AWS - MSK Privesc

Ucz się i ćwicz Hacking AWS: Ucz się i ćwicz Hacking GCP:

Wsparcie HackTricks

Sprawdź !
Dołącz do 💬 lub lub śledź nas na Twitterze 🐦 .
Dziel się sztuczkami hackingowymi, przesyłając PR-y do i repozytoriów github.

MSK

Aby uzyskać więcej informacji o MSK (Kafka), sprawdź:

`msk:ListClusters`, `msk:UpdateSecurity`

Dzięki tym uprawnieniom i dostępowi do VPC, w którym znajdują się brokerzy kafka, możesz dodać brak autoryzacji, aby uzyskać do nich dostęp.

Musisz mieć dostęp do VPC, ponieważ nie możesz włączyć braku uwierzytelnienia z Kafka publicznie wystawionym. Jeśli jest publicznie wystawiony, jeśli używane jest uwierzytelnienie SASL/SCRAM, możesz przeczytać sekret do uzyskania dostępu (będziesz potrzebować dodatkowych uprawnień, aby przeczytać sekret). Jeśli używane jest uwierzytelnienie oparte na roli IAM i kafka jest publicznie wystawiona, nadal możesz nadużyć tych uprawnień, aby uzyskać pozwolenia na dostęp.

Ucz się i ćwicz Hacking AWS: Ucz się i ćwicz Hacking GCP:

Wsparcie dla HackTricks

Sprawdź !
Dołącz do 💬 lub lub śledź nas na Twitterze 🐦 .
Podziel się sztuczkami hackingowymi, przesyłając PR-y do i repozytoriów github.

PreviousAWS - MQ Privesc NextAWS - RDS Privesc

Last updated 3 days ago

MSK

msk:ListClusters, msk:UpdateSecurity

MSK

msk:ListClusters, msk:UpdateSecurity

`msk:ListClusters`, `msk:UpdateSecurity`

`msk:ListClusters`, `msk:UpdateSecurity`