AWS - MSK Privesc
MSK
MSK(Kafka)の詳細については、以下をチェックしてください:
pageAWS - MSK Enummsk:ListClusters
, msk:UpdateSecurity
msk:ListClusters
, msk:UpdateSecurity
これらの特権とkafkaブローカーがあるVPCへのアクセスがあれば、None認証を追加してアクセスできます。
VPC へのアクセスが必要です。なぜなら、Kafka に公開的に None 認証を有効にできないからです。もし公開的になっている場合、SASL/SCRAM 認証が使用されている場合、アクセスするための秘密を読むことができます(秘密を読むために追加の権限が必要です)。 IAM ロールベースの認証が使用されており、Kafka が公開的になっている場合、これらの権限を悪用してアクセス権を与えることができます。
最終更新