AWS - MSK Privesc

Μάθετε το hacking του AWS από το μηδέν μέχρι τον ήρωα με το htARTE (HackTricks AWS Red Team Expert)!

Άλλοι τρόποι για να υποστηρίξετε το HackTricks:

MSK

Για περισσότερες πληροφορίες σχετικά με το MSK (Kafka) ελέγξτε:

AWS - MSK Enum

msk:ListClusters, msk:UpdateSecurity

Με αυτά τα προνόμια και πρόσβαση στο VPC όπου βρίσκονται οι μεσίτες του kafka, μπορείτε να προσθέσετε την μηδενική πιστοποίηση για να αποκτήσετε πρόσβαση σε αυτούς.

aws msk --client-authentication <value> --cluster-arn <value> --current-version <value>

Χρειάζεστε πρόσβαση στο VPC επειδή δεν μπορείτε να ενεργοποιήσετε την αυθεντικοποίηση None με το Kafka να είναι δημόσια προσβάσιμο. Αν είναι δημόσια προσβάσιμο και χρησιμοποιείται αυθεντικοποίηση SASL/SCRAM, μπορείτε να διαβάσετε το μυστικό για να αποκτήσετε πρόσβαση (θα χρειαστείτε επιπλέον δικαιώματα για να διαβάσετε το μυστικό). Αν χρησιμοποιείται αυθεντικοποίηση βάσει ρόλου IAM και το kafka είναι δημόσια προσβάσιμο, μπορείτε ακόμα να καταχραστείτε αυτά τα δικαιώματα για να σας δώσει άδειες πρόσβασης.

Μάθετε το hacking στο AWS από το μηδέν μέχρι τον ήρωα με το htARTE (HackTricks AWS Red Team Expert)!

Άλλοι τρόποι για να υποστηρίξετε το HackTricks:

Last updated