AWS - MSK Privesc

Apprenez et pratiquez le piratage AWS :Formation HackTricks AWS Red Team Expert (ARTE) Apprenez et pratiquez le piratage GCP : Formation HackTricks GCP Red Team Expert (GRTE)

Soutenez HackTricks

Consultez les plans d'abonnement!
Rejoignez le 💬 groupe Discord ou le groupe Telegram ou suivez-nous sur Twitter 🐦 @hacktricks_live.
Partagez des astuces de piratage en soumettant des PR aux HackTricks et HackTricks Cloud dépôts GitHub.

MSK

Pour plus d'informations sur MSK (Kafka), consultez :

AWS - MSK Enum

`msk:ListClusters`, `msk:UpdateSecurity`

Avec ces privilèges et accès au VPC où se trouvent les courtiers kafka, vous pourriez ajouter l'authentification None pour y accéder.

aws msk --client-authentication <value> --cluster-arn <value> --current-version <value>

Vous avez besoin d'accéder au VPC car vous ne pouvez pas activer l'authentification None avec Kafka exposé publiquement. S'il est exposé publiquement, si l'authentification SASL/SCRAM est utilisée, vous pourriez lire le secret pour y accéder (vous aurez besoin de privilèges supplémentaires pour lire le secret). Si l'authentification basée sur les rôles IAM est utilisée et que Kafka est exposé publiquement, vous pourriez quand même abuser de ces privilèges pour vous donner les autorisations d'y accéder.

Apprenez et pratiquez le Hacking AWS :Formation HackTricks AWS Red Team Expert (ARTE) Apprenez et pratiquez le Hacking GCP : Formation HackTricks GCP Red Team Expert (GRTE)

Soutenez HackTricks

Consultez les plans d'abonnement!
Rejoignez le 💬 groupe Discord ou le groupe Telegram ou suivez-nous sur Twitter 🐦 @hacktricks_live.
Partagez des astuces de hacking en soumettant des PR aux HackTricks et HackTricks Cloud dépôts GitHub.

PreviousAWS - MQ Privesc NextAWS - RDS Privesc

Last updated 1 month ago

MSK

msk:ListClusters, msk:UpdateSecurity

`msk:ListClusters`, `msk:UpdateSecurity`