AWS - MSK Privesc

Aprende hacking en AWS desde cero hasta experto con htARTE (Experto en Red Team de HackTricks en AWS)!

Otras formas de apoyar a HackTricks:

Si deseas ver tu empresa anunciada en HackTricks o descargar HackTricks en PDF Consulta los PLANES DE SUSCRIPCIÓN!
Obtén el swag oficial de PEASS & HackTricks
Descubre La Familia PEASS, nuestra colección exclusiva de NFTs
Únete al 💬 grupo de Discord o al grupo de telegram o síguenos en Twitter 🐦 @hacktricks_live.
Comparte tus trucos de hacking enviando PRs a los HackTricks y HackTricks Cloud repositorios de github.

MSK

Para obtener más información sobre MSK (Kafka) consulta:

`msk:ListClusters`, `msk:UpdateSecurity`

Con estos privilegios y acceso a la VPC donde se encuentran los brokers de kafka, podrías agregar la autenticación None para acceder a ellos.

aws msk --client-authentication <value> --cluster-arn <value> --current-version <value>

Necesitas acceso al VPC porque no puedes habilitar la autenticación None con Kafka expuesto públicamente. Si está expuesto públicamente, si se utiliza la autenticación SASL/SCRAM, podrías leer el secreto para acceder (necesitarás privilegios adicionales para leer el secreto). Si se utiliza la autenticación IAM basada en roles y Kafka está expuesto públicamente, aún podrías abusar de estos privilegios para darte permisos para acceder.

AnteriorAWS - MQ Privesc SiguienteAWS - RDS Privesc

Última actualización hace 3 meses

MSK

msk:ListClusters, msk:UpdateSecurity

`msk:ListClusters`, `msk:UpdateSecurity`