AWS - MSK Privesc

Leer AWS-hacking van nul tot held met htARTE (HackTricks AWS Red Team Expert)!

Ander maniere om HackTricks te ondersteun:

MSK

Vir meer inligting oor MSK (Kafka), kyk:

AWS - MSK Enum

msk:ListClusters, msk:UpdateSecurity

Met hierdie bevoegdhede en toegang tot die VPC waar die Kafka-makelaars is, kan jy die Geen-verifikasie byvoeg om toegang tot hulle te verkry.

aws msk --client-authentication <value> --cluster-arn <value> --current-version <value>

Jy het toegang tot die VPC nodig omdat jy nie Geen outentifikasie met openbare Kafka kan aktiveer nie. As dit openbaar blootgestel word en SASL/SCRAM outentifikasie gebruik word, kan jy die geheim lees om toegang te verkry (jy sal addisionele voorregte benodig om die geheim te lees). As IAM-rolgebaseerde outentifikasie gebruik word en kafka openbaar blootgestel word, kan jy steeds hierdie voorregte misbruik om jou toestemming te gee om dit te benader.

Leer AWS-hacking van nul tot held met htARTE (HackTricks AWS Red Team Expert)!

Ander maniere om HackTricks te ondersteun:

Last updated