AWS - MSK Privesc

Naučite hakovanje AWS-a od nule do heroja sa htARTE (HackTricks AWS Red Team Expert)!

Drugi načini da podržite HackTricks:

Ako želite da vidite vašu kompaniju reklamiranu na HackTricks-u ili preuzmete HackTricks u PDF formatu proverite SUBSCRIPTION PLANS!
Nabavite zvanični PEASS & HackTricks swag
Otkrijte The PEASS Family, našu kolekciju ekskluzivnih NFT-ova
Pridružite se 💬 Discord grupi ili telegram grupi ili nas pratite na Twitter-u 🐦 @hacktricks_live.
Podelite svoje hakovanje trikove slanjem PR-ova na HackTricks i HackTricks Cloud github repozitorijume.

MSK

Za više informacija o MSK (Kafka) proverite:

`msk:ListClusters`, `msk:UpdateSecurity`

Sa ovim privilegijama i pristupom VPC-u gde se nalaze kafka brokeri, mogli biste dodati None autentifikaciju da im pristupite.

aws msk --client-authentication <value> --cluster-arn <value> --current-version <value>

Potrebno vam je pristup VPC-u jer ne možete omogućiti None autentifikaciju sa javno izloženim Kafka-om. Ako je javno izložen, ako se koristi SASL/SCRAM autentifikacija, mogli biste pročitati tajnu za pristup (trebaće vam dodatne privilegije za čitanje tajne). Ako se koristi IAM role-based autentifikacija i kafka je javno izložen, i dalje možete zloupotrebiti ove privilegije kako biste dobili dozvole za pristup.

Naučite hakovanje AWS-a od nule do heroja sa htARTE (HackTricks AWS Red Team Expert)!

Drugi načini podrške HackTricks-u:

Ako želite videti vašu kompaniju oglašenu u HackTricks-u ili preuzeti HackTricks u PDF formatu Pogledajte SUBSCRIPTION PLANS!
Nabavite zvanični PEASS & HackTricks swag
Otkrijte The PEASS Family, našu kolekciju ekskluzivnih NFT-ova
Pridružite se 💬 Discord grupi ili telegram grupi ili nas pratite na Twitter-u 🐦 @hacktricks_live.
Podelite svoje hakovanje trikove slanjem PR-ova na HackTricks i HackTricks Cloud github repozitorijume.

PreviousAWS - MQ Privesc NextAWS - RDS Privesc

Last updated 7 months ago

MSK

msk:ListClusters, msk:UpdateSecurity

`msk:ListClusters`, `msk:UpdateSecurity`