AWS - Kinesis Data Firehose Enum

ゼロからヒーローまでのAWSハッキングを学ぶ htARTE（HackTricks AWS Red Team Expert）！

HackTricksをサポートする他の方法：

HackTricksで企業を宣伝したいまたはHackTricksをPDFでダウンロードしたい場合は、SUBSCRIPTION PLANSをチェックしてください！
公式PEASS＆HackTricksグッズを入手する
The PEASS Familyを発見し、独占的なNFTsのコレクションを見つける
💬 Discordグループまたはtelegramグループに参加**するか、Twitter 🐦 @hacktricks_liveをフォローする。
ハッキングトリックを共有するために、PRを HackTricks および HackTricks Cloud のGitHubリポジトリに提出してください。

Kinesis Data Firehose

Amazon Kinesis Data Firehoseは、完全に管理されたサービスで、リアルタイムのストリーミングデータの配信を容易にします。Amazon Simple Storage Service（Amazon S3）、Amazon Redshift、Amazon OpenSearch Service、Splunk、およびカスタムHTTPエンドポイントなど、さまざまな宛先をサポートしています。

このサービスは、データプロデューサーがKinesis Data Firehoseにデータを直接転送するように構成できるため、アプリケーションの作成やリソースの管理の必要性を軽減します。このサービスは、指定された宛先へのデータの自動配信を担当しています。さらに、Kinesis Data Firehoseは、データの配信前にデータを変換するオプションを提供し、柔軟性とさまざまなユースケースへの適用性を向上させています。

列挙

# Get delivery streams
aws firehose list-delivery-streams

# Get stream info
aws firehose describe-delivery-stream --delivery-stream-name <name>
## Get roles
aws firehose describe-delivery-stream --delivery-stream-name <name> | grep -i RoleARN

ポストエクスプロイテーション / 防御回避

firehoseがログや防御インサイトを送信するために使用されている場合、これらの機能を使用して攻撃者は正常に機能しないように防ぐことができます。

firehose:DeleteDeliveryStream

aws firehose delete-delivery-stream --delivery-stream-name <value> --allow-force-delete

firehose:UpdateDestination

aws firehose update-destination --delivery-stream-name <value> --current-delivery-stream-version-id <value> --destination-id <value>

firehose:PutRecord | firehose:PutRecordBatch

aws firehose put-record --delivery-stream-name my-stream --record '{"Data":"SGVsbG8gd29ybGQ="}'

aws firehose put-record-batch --delivery-stream-name my-stream --records file://records.json

参考

https://docs.amazonaws.cn/en_us/firehose/latest/dev/what-is-this-service.html

htARTE（HackTricks AWS Red Team Expert） を通じて、ゼロからヒーローまでAWSハッキングを学ぶ！

HackTricks をサポートする他の方法:

HackTricks で企業を宣伝したい または HackTricks をPDFでダウンロードしたい 場合は SUBSCRIPTION PLANS をチェックしてください！
公式PEASS＆HackTricksのグッズを入手する
The PEASS Family を発見し、独占的な NFTs のコレクションを見つける
💬 Discord グループ に参加するか、telegram グループに参加するか、Twitter 🐦 で @hacktricks_live をフォローする。
HackTricks と HackTricks Cloud の GitHub リポジトリに PR を提出して、あなたのハッキングテクニックを共有してください。

前へAWS - EFS Enum 次へAWS - IAM, Identity Center & SSO Enum

最終更新 1 か月前