Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Для отримання додаткової інформації про MSK (Kafka) перегляньте:
AWS - MSK Enum
msk:ListClusters, msk:UpdateSecurityЗ цими привілеями та доступом до VPC, де знаходяться брокери kafka, ви можете додати None authentication для доступу до них.
Вам потрібен доступ до VPC, оскільки ви не можете увімкнути аутентифікацію None з публічно відкритим Kafka. Якщо він публічно відкритий, якщо використовується SASL/SCRAM аутентифікація, ви могли б прочитати секрет для доступу (вам знадобляться додаткові привілеї для читання секрету). Якщо використовується аутентифікація на основі ролей IAM і kafka публічно відкритий, ви все ще можете зловживати цими привілеями, щоб надати собі дозволи для доступу.
Вчіться та практикуйте AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Вчіться та практикуйте GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
