AWS - MSK Privesc

Aprende y practica Hacking en AWS: HackTricks Training AWS Red Team Expert (ARTE) Aprende y practica Hacking en GCP: HackTricks Training GCP Red Team Expert (GRTE)

Apoya a HackTricks

¡Consulta los planes de suscripción!
Únete al 💬 grupo de Discord o al grupo de telegram o síguenos en Twitter 🐦 @hacktricks_live.
Comparte trucos de hacking enviando PRs a los repositorios de HackTricks y HackTricks Cloud.

MSK

Para obtener más información sobre MSK (Kafka), consulta:

AWS - MSK Enum

`msk:ListClusters`, `msk:UpdateSecurity`

Con estos privilegios y acceso a la VPC donde se encuentran los brokers de kafka, podrías agregar la autenticación None para acceder a ellos.

aws msk --client-authentication <value> --cluster-arn <value> --current-version <value>

Necesitas acceso al VPC porque no puedes habilitar la autenticación None con Kafka expuesto públicamente. Si está expuesto públicamente y se utiliza la autenticación SASL/SCRAM, podrías leer el secreto para acceder (necesitarás privilegios adicionales para leer el secreto). Si se utiliza la autenticación basada en roles de IAM y Kafka está expuesto públicamente, aún podrías abusar de estos privilegios para darte permisos de acceso.

Aprende y practica Hacking en AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprende y practica Hacking en GCP: HackTricks Training GCP Red Team Expert (GRTE)

Apoya a HackTricks

Revisa los planes de suscripción!
Únete al 💬 grupo de Discord o al grupo de telegram o síguenos en Twitter 🐦 @hacktricks_live.
Comparte trucos de hacking enviando PRs a los repositorios de HackTricks y HackTricks Cloud.

PreviousAWS - MQ Privesc NextAWS - RDS Privesc

Last updated 1 month ago

MSK

msk:ListClusters, msk:UpdateSecurity

`msk:ListClusters`, `msk:UpdateSecurity`