AWS - MSK Privesc
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Kwa maelezo zaidi kuhusu MSK (Kafka) angalia:
AWS - MSK Enummsk:ListClusters
, msk:UpdateSecurity
Kwa hizi privileges na ufikiaji wa VPC ambapo brokers za kafka zipo, unaweza kuongeza None authentication ili kuzipata.
Unahitaji ufikiaji wa VPC kwa sababu huwezi kuwezesha uthibitisho wa None na Kafka iliyofichuliwa hadharani. Ikiwa imefichuliwa hadharani, ikiwa uthibitisho wa SASL/SCRAM unatumika, unaweza kusoma siri ili kupata ufikiaji (utahitaji ruhusa za ziada kusoma siri hiyo). Ikiwa uthibitisho wa msingi wa jukumu la IAM unatumika na kafka imefichuliwa hadharani bado unaweza kutumia ruhusa hizi kukupa ruhusa za kuipata.
Jifunze & fanya mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Jifunze & fanya mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)