Français - Ht Cloud
HackTricks Training Twitter Linkedin Sponsor

AWS - MSK Privesc

Apprenez le piratage AWS de zéro à héros avec htARTE (Expert en équipe rouge HackTricks AWS)!

Autres façons de soutenir HackTricks:

MSK

Pour plus d'informations sur MSK (Kafka), consultez :

pageAWS - MSK Enum

msk:ListClusters, msk:UpdateSecurity

Avec ces privilèges et accès au VPC où se trouvent les courtiers kafka, vous pourriez ajouter l'authentification None pour y accéder.

aws msk --client-authentication <value> --cluster-arn <value> --current-version <value>

Vous avez besoin d'accéder au VPC car vous ne pouvez pas activer l'authentification None avec Kafka exposé publiquement. S'il est exposé publiquement, si l'authentification SASL/SCRAM est utilisée, vous pourriez lire le secret pour y accéder (vous aurez besoin de privilèges supplémentaires pour lire le secret). Si l'authentification basée sur les rôles IAM est utilisée et que Kafka est exposé publiquement, vous pourriez quand même abuser de ces privilèges pour vous donner les autorisations d'y accéder.

Apprenez le piratage AWS de zéro à héros avec htARTE (HackTricks AWS Red Team Expert)!

Autres façons de soutenir HackTricks:

PrécédentAWS - MQ PrivescSuivantAWS - RDS Privesc

Dernière mise à jour