AWS - MSK Privesc

Leer AWS-hacking van nul tot held met htARTE (HackTricks AWS Red Team Expert)!

Ander maniere om HackTricks te ondersteun:

As jy jou maatskappy geadverteer wil sien in HackTricks of HackTricks in PDF wil aflaai, kyk na die SUBSCRIPTION PLANS!
Kry die amptelike PEASS & HackTricks swag
Ontdek The PEASS Family, ons versameling eksklusiewe NFTs
Sluit aan by die 💬 Discord-groep of die telegram-groep of volg ons op Twitter 🐦 @hacktricks_live.
Deel jou hacking-truuks deur PR's in te dien by die HackTricks en HackTricks Cloud github-repos.

MSK

Vir meer inligting oor MSK (Kafka), kyk:

`msk:ListClusters`, `msk:UpdateSecurity`

Met hierdie bevoegdhede en toegang tot die VPC waar die Kafka-makelaars is, kan jy die Geen-verifikasie byvoeg om toegang tot hulle te verkry.

aws msk --client-authentication <value> --cluster-arn <value> --current-version <value>

Jy het toegang tot die VPC nodig omdat jy nie Geen outentifikasie met openbare Kafka kan aktiveer nie. As dit openbaar blootgestel word en SASL/SCRAM outentifikasie gebruik word, kan jy die geheim lees om toegang te verkry (jy sal addisionele voorregte benodig om die geheim te lees). As IAM-rolgebaseerde outentifikasie gebruik word en kafka openbaar blootgestel word, kan jy steeds hierdie voorregte misbruik om jou toestemming te gee om dit te benader.

Leer AWS-hacking van nul tot held met htARTE (HackTricks AWS Red Team Expert)!

Ander maniere om HackTricks te ondersteun:

As jy wil sien dat jou maatskappy geadverteer word in HackTricks of HackTricks aflaai in PDF-formaat, kyk na die SUBSCRIPTION PLANS!
Kry die amptelike PEASS & HackTricks swag
Ontdek The PEASS Family, ons versameling eksklusiewe NFTs
Sluit aan by die 💬 Discord-groep of die telegram-groep of volg ons op Twitter 🐦 @hacktricks_live.
Deel jou hacktruuks deur PR's in te dien by die HackTricks en HackTricks Cloud github-opslag.

PreviousAWS - MQ Privesc NextAWS - RDS Privesc

Last updated 2 months ago

MSK

msk:ListClusters, msk:UpdateSecurity

`msk:ListClusters`, `msk:UpdateSecurity`