Italian - Ht Cloud
HackTricks Training Twitter Linkedin Sponsor

AWS - MSK Privesc

Impara l'hacking di AWS da zero a esperto con htARTE (HackTricks AWS Red Team Expert)!

Altri modi per supportare HackTricks:

MSK

Per ulteriori informazioni su MSK (Kafka) controlla:

pageAWS - MSK Enum

msk:ListClusters, msk:UpdateSecurity

Con questi privilegi e accesso alla VPC in cui si trovano i broker kafka, potresti aggiungere l'autenticazione None per accedervi.

aws msk --client-authentication <value> --cluster-arn <value> --current-version <value>

È necessario avere accesso alla VPC perché non è possibile abilitare l'autenticazione None con Kafka esposto pubblicamente. Se è esposto pubblicamente e viene utilizzata l'autenticazione SASL/SCRAM, potresti leggere il segreto per accedere (saranno necessari privilegi aggiuntivi per leggere il segreto). Se viene utilizzata l'autenticazione basata su IAM role e Kafka è esposto pubblicamente, potresti comunque sfruttare questi privilegi per ottenere le autorizzazioni per accedervi.

Impara l'hacking di AWS da zero a esperto con htARTE (HackTricks AWS Red Team Expert)!

Altri modi per supportare HackTricks:

PreviousAWS - MQ PrivescNextAWS - RDS Privesc

Last updated