AWS - MSK Privesc

htARTE (HackTricks AWS Kırmızı Takım Uzmanı) ile sıfırdan kahraman olmak için AWS hackleme öğrenin!

HackTricks'i desteklemenin diğer yolları:

MSK

MSK (Kafka) hakkında daha fazla bilgi için:

AWS - MSK Enum

msk:ListClusters, msk:UpdateSecurity

Bu yetkilere ve kafka brokerlarının bulunduğu VPC'ye erişime sahipseniz, onlara erişmek için Kimlik Doğrulama Yok ekleyebilirsiniz.

aws msk --client-authentication <value> --cluster-arn <value> --current-version <value>

VPC'ye erişiminiz olması gerekmektedir çünkü Kafka'nın genel olarak None kimlik doğrulamasını etkinleştiremezsiniz. Eğer genel olarak açık ise ve SASL/SCRAM kimlik doğrulaması kullanılıyorsa, erişimi sağlamak için gizli anahtarı okuyabilirsiniz (gizli anahtarı okumak için ek yetkilere ihtiyacınız olacaktır). Eğer IAM rol tabanlı kimlik doğrulama kullanılıyorsa ve kafka genel olarak açık ise, yine bu yetkileri kötüye kullanarak erişim izinlerini elde edebilirsiniz.

AWS hacklemeyi sıfırdan kahraman olmak için öğrenin htARTE (HackTricks AWS Red Team Expert)!

HackTricks'i desteklemenin diğer yolları:

Last updated