AWS - MSK Privesc
Last updated
Last updated
Ucz się i ćwicz Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Ucz się i ćwicz Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)
Aby uzyskać więcej informacji o MSK (Kafka), sprawdź:
msk:ListClusters
, msk:UpdateSecurity
Dzięki tym uprawnieniom i dostępowi do VPC, w którym znajdują się brokerzy kafka, możesz dodać brak uwierzytelnienia, aby uzyskać do nich dostęp.
Musisz mieć dostęp do VPC, ponieważ nie możesz włączyć braku uwierzytelnienia z Kafka publicznie wystawionym. Jeśli jest publicznie wystawiony, jeśli używane jest uwierzytelnienie SASL/SCRAM, możesz odczytać sekret do uzyskania dostępu (będziesz potrzebować dodatkowych uprawnień, aby odczytać sekret). Jeśli używane jest uwierzytelnienie oparte na roli IAM i kafka jest publicznie wystawiona, nadal możesz nadużyć tych uprawnień, aby uzyskać pozwolenia na dostęp.
Ucz się i ćwicz Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Ucz się i ćwicz Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)