AWS - MSK Privesc

Impara e pratica l'Hacking su AWS: HackTricks Training AWS Red Team Expert (ARTE) Impara e pratica l'Hacking su GCP: HackTricks Training GCP Red Team Expert (GRTE)

Sostieni HackTricks

Controlla i piani di abbonamento!
Unisciti al 💬 gruppo Discord o al gruppo telegram o seguici su Twitter 🐦 @hacktricks_live.
Condividi trucchi di hacking inviando PR a HackTricks e HackTricks Cloud github repos.

MSK

Per ulteriori informazioni su MSK (Kafka) controlla:

AWS - MSK Enum

`msk:ListClusters`, `msk:UpdateSecurity`

Con questi privilegi e accesso alla VPC in cui si trovano i broker kafka, potresti aggiungere l'autenticazione None per accedervi.

aws msk --client-authentication <value> --cluster-arn <value> --current-version <value>

È necessario avere accesso al VPC perché non è possibile abilitare l'autenticazione None con Kafka esposto pubblicamente. Se è esposto pubblicamente e viene utilizzata l'autenticazione SASL/SCRAM, potresti leggere il segreto per accedere (avrai bisogno di privilegi aggiuntivi per leggere il segreto). Se viene utilizzata l'autenticazione IAM basata su ruolo e Kafka è esposto pubblicamente, potresti comunque abusare di questi privilegi per ottenere le autorizzazioni per accedervi.

Impara e pratica l'Hacking su AWS:HackTricks Training AWS Red Team Expert (ARTE) Impara e pratica l'Hacking su GCP: HackTricks Training GCP Red Team Expert (GRTE)

Sostieni HackTricks

Controlla i piani di abbonamento!
Unisciti al 💬 gruppo Discord o al gruppo telegram o seguici su Twitter 🐦 @hacktricks_live.
Condividi trucchi di hacking inviando PR ai HackTricks e HackTricks Cloud repository di Github.

PreviousAWS - MQ Privesc NextAWS - RDS Privesc

Last updated 1 month ago

MSK

msk:ListClusters, msk:UpdateSecurity

`msk:ListClusters`, `msk:UpdateSecurity`