AWS - MSK Privesc

AWS Hacking'i öğrenin ve pratik yapın:HackTricks Training AWS Red Team Expert (ARTE) GCP Hacking'i öğrenin ve pratik yapın: HackTricks Training GCP Red Team Expert (GRTE)

HackTricks'i Destekleyin

abonelik planlarını kontrol edin!
💬 Discord grubuna veya telegram grubuna katılın ya da Twitter'da 🐦 @hacktricks_live'i takip edin.**
Hacking ipuçlarını paylaşmak için HackTricks ve HackTricks Cloud github reposuna PR gönderin.

MSK

MSK (Kafka) hakkında daha fazla bilgi için kontrol edin:

AWS - MSK Enum

`msk:ListClusters`, `msk:UpdateSecurity`

Bu yetkiler ve kafka brokerlarının bulunduğu VPC'ye erişim ile, onlara erişmek için None authentication ekleyebilirsiniz.

aws msk --client-authentication <value> --cluster-arn <value> --current-version <value>

VPC'ye erişiminiz olmalı çünkü Kafka'yı kamuya açık bir şekilde kimlik doğrulama olmadan etkinleştiremezsiniz. Eğer kamuya açıksa, eğer SASL/SCRAM kimlik doğrulaması kullanılıyorsa, gizli anahtarı okumak için erişim sağlayabilirsiniz (gizli anahtarı okumak için ek ayrıcalıklara ihtiyacınız olacak). Eğer IAM rol tabanlı kimlik doğrulaması kullanılıyorsa ve kafka kamuya açıksa, bu ayrıcalıkları kötüye kullanarak erişim izinleri alabilirsiniz.

AWS Hacking'i öğrenin ve pratik yapın:HackTricks Training AWS Red Team Expert (ARTE) GCP Hacking'i öğrenin ve pratik yapın: HackTricks Training GCP Red Team Expert (GRTE)

HackTricks'i Destekleyin

abonelik planlarını kontrol edin!
💬 Discord grubuna veya telegram grubuna katılın ya da Twitter'da 🐦 @hacktricks_live'i takip edin.**
Hacking ipuçlarını paylaşmak için HackTricks ve HackTricks Cloud github reposuna PR gönderin.

PreviousAWS - MQ Privesc NextAWS - RDS Privesc

Last updated 3 days ago

MSK

msk:ListClusters, msk:UpdateSecurity

MSK

msk:ListClusters, msk:UpdateSecurity

`msk:ListClusters`, `msk:UpdateSecurity`

`msk:ListClusters`, `msk:UpdateSecurity`