AWS - MSK Privesc
MSK
Para obtener más información sobre MSK (Kafka) consulta:
pageAWS - MSK Enummsk:ListClusters
, msk:UpdateSecurity
msk:ListClusters
, msk:UpdateSecurity
Con estos privilegios y acceso a la VPC donde se encuentran los brokers de kafka, podrías agregar la autenticación None para acceder a ellos.
Necesitas acceso al VPC porque no puedes habilitar la autenticación None con Kafka expuesto públicamente. Si está expuesto públicamente, si se utiliza la autenticación SASL/SCRAM, podrías leer el secreto para acceder (necesitarás privilegios adicionales para leer el secreto). Si se utiliza la autenticación IAM basada en roles y Kafka está expuesto públicamente, aún podrías abusar de estos privilegios para darte permisos para acceder.
Última actualización