AWS - MSK Privesc
Last updated
Last updated
Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)
Para mais informações sobre MSK (Kafka) confira:
msk:ListClusters
, msk:UpdateSecurity
Com esses privilégios e acesso à VPC onde os brokers kafka estão, você poderia adicionar a autenticação None para acessá-los.
Você precisa de acesso ao VPC porque não é possível habilitar autenticação None com Kafka exposto publicamente. Se estiver exposto publicamente, se a autenticação SASL/SCRAM for usada, você poderá ler o segredo para acessar (você precisará de privilégios adicionais para ler o segredo). Se a autenticação baseada em função IAM for usada e o kafka estiver exposto publicamente, você ainda poderá abusar desses privilégios para obter permissões para acessá-lo.
Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)