AWS - MSK Privesc

AWSハッキングの学習と練習:HackTricks Training AWS Red Team Expert (ARTE) GCPハッキングの学習と練習: HackTricks Training GCP Red Team Expert (GRTE)

HackTricksのサポート

サブスクリプションプランをチェック！
💬 Discordグループに参加するか、telegramグループに参加するか、Twitter 🐦 @hacktricks_liveをフォローしてください。
HackTricksとHackTricks CloudのgithubリポジトリにPRを提出してハッキングテクニックを共有してください。

MSK

MSK（Kafka）の詳細については、以下をチェックしてください:

AWS - MSK Enum

`msk:ListClusters`, `msk:UpdateSecurity`

これらの特権とkafkaブローカーがあるVPCへのアクセスがあれば、None認証を追加してアクセスできます。

aws msk --client-authentication <value> --cluster-arn <value> --current-version <value>

VPC へのアクセスが必要です。なぜなら、Kafka に公開的に None 認証を有効にできないからです。もし公開的になっている場合、SASL/SCRAM 認証が使用されている場合、アクセスするための秘密を読むことができます（秘密を読むために追加の権限が必要です）。 IAM ロールベースの認証 が使用されており、Kafka が公開的になっている場合、これらの権限を悪用してアクセス権を与えることができます。

AWS ハッキングの学習と実践:HackTricks Training AWS Red Team Expert (ARTE) GCP ハッキングの学習と実践: HackTricks Training GCP Red Team Expert (GRTE)

HackTricks のサポート

購読プランをチェック！
💬 Discord グループ に参加するか、telegram グループ に参加するか、Twitter 🐦 @hacktricks_live** をフォローしてください。**
ハッキングトリックを共有するために、HackTricks と HackTricks Cloud の GitHub リポジトリに PR を提出してください。

PreviousAWS - MQ Privesc NextAWS - RDS Privesc

Last updated 1 month ago

MSK

msk:ListClusters, msk:UpdateSecurity

`msk:ListClusters`, `msk:UpdateSecurity`