AWS - MSK Privesc

htARTE（HackTricks AWS Red Team Expert） を通じて、ゼロからヒーローまでAWSハッキングを学ぶ！

HackTricks をサポートする他の方法:

HackTricks で企業を宣伝したい または HackTricks をPDFでダウンロードしたい 場合は、SUBSCRIPTION PLANS をチェックしてください！
公式PEASS＆HackTricksグッズを入手する
The PEASS Familyを発見し、独占的なNFTsのコレクションを見つける
💬 Discordグループ に参加するか、telegramグループに参加するか、Twitter 🐦 @hacktricks_live をフォローする
ハッキングトリックを共有するために、 HackTricks と HackTricks Cloud のGitHubリポジトリにPRを提出する

MSK

MSK（Kafka）の詳細については、以下をチェックしてください:

`msk:ListClusters`, `msk:UpdateSecurity`

これらの特権とkafkaブローカーがあるVPCへのアクセスがあれば、None認証を追加してアクセスできます。

aws msk --client-authentication <value> --cluster-arn <value> --current-version <value>

VPC へのアクセスが必要です。なぜなら、Kafka に公開的に None 認証を有効にできないからです。もし公開的になっている場合、SASL/SCRAM 認証が使用されている場合、アクセスするための秘密を読むことができます（秘密を読むために追加の権限が必要です）。 IAM ロールベースの認証が使用されており、Kafka が公開的になっている場合、これらの権限を悪用してアクセス権を与えることができます。

前へAWS - MQ Privesc 次へAWS - RDS Privesc

最終更新 3 か月前

MSK

msk:ListClusters, msk:UpdateSecurity

`msk:ListClusters`, `msk:UpdateSecurity`