AWS - MSK Privesc
MSK
Per ulteriori informazioni su MSK (Kafka) controlla:
pageAWS - MSK Enummsk:ListClusters
, msk:UpdateSecurity
msk:ListClusters
, msk:UpdateSecurity
Con questi privilegi e accesso alla VPC in cui si trovano i broker kafka, potresti aggiungere l'autenticazione None per accedervi.
È necessario avere accesso alla VPC perché non è possibile abilitare l'autenticazione None con Kafka esposto pubblicamente. Se è esposto pubblicamente e viene utilizzata l'autenticazione SASL/SCRAM, potresti leggere il segreto per accedere (saranno necessari privilegi aggiuntivi per leggere il segreto). Se viene utilizzata l'autenticazione basata su IAM role e Kafka è esposto pubblicamente, potresti comunque sfruttare questi privilegi per ottenere le autorizzazioni per accedervi.
Last updated