AWS - MSK Privesc

Ucz się i ćwicz Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Ucz się i ćwicz Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)

Wsparcie HackTricks

Sprawdź plany subskrypcyjne!
Dołącz do 💬 grupy Discord lub grupy telegramowej lub śledź nas na Twitterze 🐦 @hacktricks_live.
Dziel się trikami hackingowymi, przesyłając PR-y do HackTricks i HackTricks Cloud repozytoriów github.

MSK

Aby uzyskać więcej informacji o MSK (Kafka), sprawdź:

AWS - MSK Enum

`msk:ListClusters`, `msk:UpdateSecurity`

Dzięki tym uprawnieniom i dostępowi do VPC, w którym znajdują się brokerzy kafka, możesz dodać brak autoryzacji, aby uzyskać do nich dostęp.

aws msk --client-authentication <value> --cluster-arn <value> --current-version <value>

Musisz mieć dostęp do VPC, ponieważ nie możesz włączyć braku uwierzytelnienia z Kafka publicznie wystawionym. Jeśli jest publicznie wystawiony, jeśli SASL/SCRAM uwierzytelnienie jest używane, możesz przeczytać sekret do uzyskania dostępu (będziesz potrzebować dodatkowych uprawnień, aby przeczytać sekret). Jeśli używane jest uwierzytelnienie oparte na roli IAM i kafka jest publicznie wystawiona, nadal możesz nadużyć tych uprawnień, aby uzyskać pozwolenie na dostęp.

Ucz się i ćwicz Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Ucz się i ćwicz Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)

Wsparcie dla HackTricks

Sprawdź plany subskrypcyjne!
Dołącz do 💬 grupy Discord lub grupy telegram lub śledź nas na Twitterze 🐦 @hacktricks_live.
Podziel się sztuczkami hackingowymi, przesyłając PR-y do HackTricks i HackTricks Cloud repozytoriów github.

PreviousAWS - MQ Privesc NextAWS - RDS Privesc

Last updated 1 month ago

MSK

msk:ListClusters, msk:UpdateSecurity

`msk:ListClusters`, `msk:UpdateSecurity`