AWS - Kinesis Data Firehose Enum

学习并练习AWS黑客技术：HackTricks培训AWS红队专家（ARTE） 学习并练习GCP黑客技术：HackTricks培训GCP红队专家（GRTE）

支持HackTricks

检查订阅计划!
加入 💬 Discord群组 或 电报群组 或关注我们的Twitter 🐦 @hacktricks_live.
通过向 HackTricks 和 HackTricks Cloud github仓库提交PR来分享黑客技巧。

Kinesis Data Firehose

Amazon Kinesis Data Firehose是一个完全托管的服务，可促进实时流数据的传递。它支持多种目的地，包括Amazon Simple Storage Service (Amazon S3)、Amazon Redshift、Amazon OpenSearch Service、Splunk和自定义HTTP端点。

该服务通过允许数据生产者配置为直接将数据转发到Kinesis Data Firehose来减轻编写应用程序或管理资源的需求。该服务负责自动将数据传递到指定目的地。此外，Kinesis Data Firehose提供了在传递数据之前转换数据的选项，增强了其灵活性和适用性于各种用例。

枚举

# Get delivery streams
aws firehose list-delivery-streams

# Get stream info
aws firehose describe-delivery-stream --delivery-stream-name <name>
## Get roles
aws firehose describe-delivery-stream --delivery-stream-name <name> | grep -i RoleARN

后渗透 / 防御绕过

如果 firehose 用于发送日志或防御见解，攻击者可以利用这些功能阻止其正常工作。

firehose:DeleteDeliveryStream

aws firehose delete-delivery-stream --delivery-stream-name <value> --allow-force-delete

firehose:UpdateDestination

aws firehose update-destination --delivery-stream-name <value> --current-delivery-stream-version-id <value> --destination-id <value>

firehose:PutRecord | firehose:PutRecordBatch

aws firehose put-record --delivery-stream-name my-stream --record '{"Data":"SGVsbG8gd29ybGQ="}'

aws firehose put-record-batch --delivery-stream-name my-stream --records file://records.json

参考

https://docs.amazonaws.cn/en_us/firehose/latest/dev/what-is-this-service.html

学习并练习AWS Hacking：HackTricks 培训 AWS 红队专家 (ARTE) 学习并练习GCP Hacking: HackTricks 培训 GCP 红队专家 (GRTE)

支持 HackTricks

检查订阅计划!
加入 💬 Discord 群组 或 电报群组 或关注我们的 Twitter 🐦 @hacktricks_live.
通过向 HackTricks 和 HackTricks Cloud github 仓库提交 PR 来分享黑客技巧。

PreviousAWS - EFS Enum NextAWS - IAM, Identity Center & SSO Enum

Last updated 1 month ago