AWS - MSK Privesc
MSK
MSK (Kafka) के बारे में अधिक जानकारी के लिए देखें:
pageAWS - MSK Enummsk:ListClusters
, msk:UpdateSecurity
msk:ListClusters
, msk:UpdateSecurity
इन विशेषाधिकारों के साथ और काफ्का ब्रोकर्स के VPC तक पहुंच के साथ, आप उन्हें एक्सेस करने के लिए कोई प्रमाणीकरण जोड़ सकते हैं।
आपको VPC तक पहुंच की आवश्यकता है क्योंकि काफ्का को सार्वजनिक रूप से एनोन प्रमाणीकरण सक्षम नहीं कर सकते। यदि यह सार्वजनिक रूप से उजागर है, यदि SASL/SCRAM प्रमाणीकरण का उपयोग किया जाता है, तो आप एक्सेस करने के लिए गुप्त को पढ़ सकते हैं (आपको गुप्त को पढ़ने के लिए अतिरिक्त विशेषाधिकारों की आवश्यकता होगी)। यदि IAM रोल-आधारित प्रमाणीकरण का उपयोग किया जाता है और काफ्का सार्वजनिक रूप से उजागर है, तो आप इन विशेषाधिकारों का दुरुपयोग करके इस तक पहुंचने की अनुमति प्राप्त कर सकते हैं।
Last updated