AWS - MSK Privesc
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Для отримання додаткової інформації про MSK (Kafka) перегляньте:
AWS - MSK Enummsk:ListClusters
, msk:UpdateSecurity
З цими привілеями та доступом до VPC, де знаходяться kafka брокери, ви можете додати None authentication для доступу до них.
Вам потрібен доступ до VPC, оскільки ви не можете увімкнути аутентифікацію None з публічно відкритим Kafka. Якщо він публічно відкритий, якщо використовується SASL/SCRAM аутентифікація, ви могли б прочитати секрет для доступу (вам знадобляться додаткові привілеї для читання секрету). Якщо використовується аутентифікація на основі ролей IAM і kafka публічно відкритий, ви все ще можете зловживати цими привілеями, щоб надати собі дозволи для доступу.
Вчіться та практикуйте AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Вчіться та практикуйте GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)