AWS - MSK Privesc

जानें AWS हैकिंग को शून्य से हीरो तक htARTE (HackTricks AWS Red Team Expert) के साथ!

HackTricks का समर्थन करने के अन्य तरीके:

यदि आप अपनी कंपनी का विज्ञापन HackTricks में देखना चाहते हैं या HackTricks को PDF में डाउनलोड करना चाहते हैं तो सब्सक्रिप्शन प्लान्स देखें!
आधिकारिक PEASS और HackTricks स्वैग प्राप्त करें
हमारे विशेष NFTs कलेक्शन, The PEASS Family खोजें
शामिल हों 💬 डिस्कॉर्ड समूह या टेलीग्राम समूह या हमें ट्विटर 🐦 @hacktricks_live** पर फॉलो** करें।
हैकिंग ट्रिक्स साझा करें, PRs सबमिट करके HackTricks और HackTricks Cloud github repos में।

MSK

MSK (Kafka) के बारे में अधिक जानकारी के लिए देखें:

`msk:ListClusters`, `msk:UpdateSecurity`

इन विशेषाधिकारों के साथ और काफ्का ब्रोकर्स के VPC तक पहुंच के साथ, आप उन्हें एक्सेस करने के लिए कोई प्रमाणीकरण जोड़ सकते हैं।

aws msk --client-authentication <value> --cluster-arn <value> --current-version <value>

आपको VPC तक पहुंच की आवश्यकता है क्योंकि काफ्का को सार्वजनिक रूप से एनोन प्रमाणीकरण सक्षम नहीं कर सकते। यदि यह सार्वजनिक रूप से उजागर है, यदि SASL/SCRAM प्रमाणीकरण का उपयोग किया जाता है, तो आप एक्सेस करने के लिए गुप्त को पढ़ सकते हैं (आपको गुप्त को पढ़ने के लिए अतिरिक्त विशेषाधिकारों की आवश्यकता होगी)। यदि IAM रोल-आधारित प्रमाणीकरण का उपयोग किया जाता है और काफ्का सार्वजनिक रूप से उजागर है, तो आप इन विशेषाधिकारों का दुरुपयोग करके इस तक पहुंचने की अनुमति प्राप्त कर सकते हैं।

जानें AWS हैकिंग को शून्य से हीरो तक htARTE (HackTricks AWS Red Team Expert)!

HackTricks का समर्थन करने के अन्य तरीके:

यदि आप अपनी कंपनी का विज्ञापन HackTricks में देखना चाहते हैं या HackTricks को PDF में डाउनलोड करना चाहते हैं तो सब्सक्रिप्शन प्लान्स देखें!
आधिकारिक PEASS & HackTricks स्वैग प्राप्त करें
हमारे विशेष NFTs कलेक्शन, The PEASS Family खोजें
जुड़ें 💬 डिस्कॉर्ड समूह या टेलीग्राम समूह से या हमें ट्विटर 🐦 @hacktricks_live** पर फॉलो** करें।
हैकिंग ट्रिक्स साझा करें, हैकट्रिक्स HackTricks और HackTricks Cloud github रेपो में PRs सबमिट करके।

PreviousAWS - MQ Privesc NextAWS - RDS Privesc

Last updated 3 months ago