AWS - MSK Privesc
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Для отримання додаткової інформації про MSK (Kafka) перегляньте:
AWS - MSK Enummsk:ListClusters
, msk:UpdateSecurity
З цими привілеями та доступом до VPC, де знаходяться kafka брокери, ви можете додати None authentication для доступу до них.
Вам потрібен доступ до VPC, оскільки ви не можете увімкнути аутентифікацію None з Kafka, яка публічно доступна. Якщо вона публічно доступна, якщо використовується аутентифікація SASL/SCRAM, ви могли б прочитати секрет для доступу (вам знадобляться додаткові привілеї для читання секрету). Якщо використовується аутентифікація на основі ролей IAM і kafka публічно доступна, ви все ще могли б зловживати цими привілеями, щоб надати собі дозволи для доступу.
Вивчайте та практикуйте AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Вивчайте та практикуйте GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)