AWS - MSK Privesc

Erlernen Sie AWS-Hacking von Grund auf mit htARTE (HackTricks AWS Red Team Expert)!

Andere Möglichkeiten, HackTricks zu unterstützen:

Wenn Sie Ihr Unternehmen in HackTricks beworben sehen möchten oder HackTricks im PDF-Format herunterladen möchten, überprüfen Sie die ABONNEMENTPLÄNE!
Holen Sie sich das offizielle PEASS & HackTricks-Merchandise
Entdecken Sie The PEASS Family, unsere Sammlung exklusiver NFTs
Treten Sie der 💬 Discord-Gruppe oder der Telegram-Gruppe bei oder folgen Sie uns auf Twitter 🐦 @hacktricks_live.
Teilen Sie Ihre Hacking-Tricks, indem Sie PRs an die HackTricks und HackTricks Cloud GitHub-Repositories einreichen.

MSK

Für weitere Informationen zu MSK (Kafka) siehe:

`msk:ListClusters`, `msk:UpdateSecurity`

Mit diesen Berechtigungen und Zugriff auf das VPC, in dem sich die Kafka-Broker befinden, könnten Sie die Keine-Authentifizierung hinzufügen, um auf sie zuzugreifen.

aws msk --client-authentication <value> --cluster-arn <value> --current-version <value>

Sie benötigen Zugriff auf das VPC, da Sie die Authentifizierung mit Kafka nicht auf "None" setzen können, wenn sie öffentlich zugänglich ist. Wenn SASL/SCRAM-Authentifizierung verwendet wird und Kafka öffentlich zugänglich ist, könnten Sie das Geheimnis lesen, um darauf zuzugreifen (Sie benötigen zusätzliche Berechtigungen, um das Geheimnis zu lesen). Wenn die IAM-rollebasierte Authentifizierung verwendet wird und Kafka öffentlich zugänglich ist, könnten Sie trotzdem diese Berechtigungen missbrauchen, um Zugriff darauf zu erhalten.

PreviousAWS - MQ Privesc NextAWS - RDS Privesc

Last updated 2 months ago

MSK

msk:ListClusters, msk:UpdateSecurity

`msk:ListClusters`, `msk:UpdateSecurity`