AWS - MSK Privesc

学习并练习AWS黑客技术：HackTricks培训AWS红队专家（ARTE） 学习并练习GCP黑客技术：HackTricks培训GCP红队专家（GRTE）

支持HackTricks

检查订阅计划!
加入 💬 Discord群组 或 电报群组 或关注我们的Twitter 🐦 @hacktricks_live.
通过向HackTricks和HackTricks Cloud github仓库提交PR来分享黑客技巧。

MSK

有关MSK（Kafka）的更多信息，请查看：

`msk:ListClusters`, `msk:UpdateSecurity`

拥有这些权限并访问Kafka经纪人所在的VPC，您可以添加无身份验证以访问它们。

aws msk --client-authentication <value> --cluster-arn <value> --current-version <value>

您需要访问 VPC，因为您不能在 Kafka 公开暴露时启用无身份验证。如果它是公开暴露的，如果使用SASL/SCRAM身份验证，您可以读取秘钥以访问（您将需要额外的权限来读取秘钥）。如果使用IAM 基于角色的身份验证并且Kafka 公开暴露，您仍然可以滥用这些权限以授予您访问权限。

学习并实践 AWS 黑客技术：HackTricks 培训 AWS 红队专家 (ARTE) 学习并实践 GCP 黑客技术：HackTricks 培训 GCP 红队专家 (GRTE)

支持 HackTricks

检查订阅计划!
加入 💬 Discord 群组 或 电报群组 或关注我们的 Twitter 🐦 @hacktricks_live.
通过向HackTricks和HackTricks Cloud github 仓库提交 PR 来分享黑客技巧。

PreviousAWS - MQ Privesc NextAWS - RDS Privesc

Last updated 1 month ago

MSK

msk:ListClusters, msk:UpdateSecurity

`msk:ListClusters`, `msk:UpdateSecurity`