AWS - MSK Privesc

Lernen Sie AWS-Hacking:HackTricks Training AWS Red Team Expert (ARTE) Lernen Sie GCP-Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Unterstützen Sie HackTricks

Überprüfen Sie die Abonnementpläne!
Treten Sie der 💬 Discord-Gruppe oder der Telegram-Gruppe bei oder folgen Sie uns auf Twitter 🐦 @hacktricks_live.
Teilen Sie Hacking-Tricks, indem Sie PRs an die HackTricks und HackTricks Cloud Github-Repositorys senden.

MSK

Für weitere Informationen zu MSK (Kafka) siehe:

AWS - MSK Enum

`msk:ListClusters`, `msk:UpdateSecurity`

Mit diesen Berechtigungen und Zugriff auf das VPC, in dem sich die Kafka-Broker befinden, könnten Sie die Keine-Authentifizierung hinzufügen, um auf sie zuzugreifen.

aws msk --client-authentication <value> --cluster-arn <value> --current-version <value>

Sie benötigen Zugriff auf das VPC, weil Sie die Authentifizierung mit Kafka nicht öffentlich auf "None" setzen können. Wenn sie öffentlich zugänglich ist und SASL/SCRAM-Authentifizierung verwendet wird, könnten Sie das Geheimnis lesen, um darauf zuzugreifen (Sie benötigen zusätzliche Berechtigungen, um das Geheimnis zu lesen). Wenn die IAM-rollebasierte Authentifizierung verwendet wird und Kafka öffentlich zugänglich ist, könnten Sie trotzdem diese Berechtigungen missbrauchen, um Zugriff zu erhalten.

Lernen Sie & üben Sie AWS-Hacking:HackTricks Training AWS Red Team Expert (ARTE) Lernen Sie & üben Sie GCP-Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Unterstützen Sie HackTricks

Überprüfen Sie die Abonnementpläne!
Treten Sie der 💬 Discord-Gruppe oder der Telegram-Gruppe bei oder folgen Sie uns auf Twitter 🐦 @hacktricks_live.
Teilen Sie Hacking-Tricks, indem Sie PRs an die HackTricks und HackTricks Cloud Github-Repositories einreichen.

PreviousAWS - MQ Privesc NextAWS - RDS Privesc

Last updated 1 month ago

MSK

msk:ListClusters, msk:UpdateSecurity

`msk:ListClusters`, `msk:UpdateSecurity`