AWS - Kinesis Data Firehose Enum

Kinesis Data Firehose

Amazon Kinesis Data Firehose ist ein vollständig verwalteter Dienst, der die Bereitstellung von Echtzeit-Streaming-Daten erleichtert. Es unterstützt verschiedene Ziele, einschließlich Amazon Simple Storage Service (Amazon S3), Amazon Redshift, Amazon OpenSearch Service, Splunk und benutzerdefinierte HTTP-Endpunkte.

Der Dienst beseitigt die Notwendigkeit zum Schreiben von Anwendungen oder zum Verwalten von Ressourcen, indem Datenproduzenten konfiguriert werden können, um Daten direkt an Kinesis Data Firehose weiterzuleiten. Dieser Dienst ist für die automatische Bereitstellung von Daten am angegebenen Ziel verantwortlich. Darüber hinaus bietet Kinesis Data Firehose die Möglichkeit, die Daten vor ihrer Lieferung zu transformieren, was die Flexibilität und Anwendbarkeit auf verschiedene Anwendungsfälle erhöht.

Enumeration

# Get delivery streams
aws firehose list-delivery-streams

# Get stream info
aws firehose describe-delivery-stream --delivery-stream-name <name>
## Get roles
aws firehose describe-delivery-stream --delivery-stream-name <name> | grep -i RoleARN

Post-Exploitation / Verteidigungsumgehung

Wenn Firehose verwendet wird, um Protokolle oder Verteidigungseinblicke zu senden, könnte ein Angreifer mithilfe dieser Funktionen verhindern, dass sie ordnungsgemäß funktionieren.

firehose:DeleteDeliveryStream

aws firehose delete-delivery-stream --delivery-stream-name <value> --allow-force-delete

firehose:UpdateDestination

aws firehose update-destination --delivery-stream-name <value> --current-delivery-stream-version-id <value> --destination-id <value>

firehose:PutRecord | firehose:PutRecordBatch

aws firehose put-record --delivery-stream-name my-stream --record '{"Data":"SGVsbG8gd29ybGQ="}'

aws firehose put-record-batch --delivery-stream-name my-stream --records file://records.json

Referenzen

• https://docs.amazonaws.cn/en_us/firehose/latest/dev/what-is-this-service.html