AWS - MSK Privesc

AWS 해킹 학습 및 실습:HackTricks Training AWS Red Team Expert (ARTE) GCP 해킹 학습 및 실습: HackTricks Training GCP Red Team Expert (GRTE)

HackTricks 지원

구독 요금제를 확인하세요!
💬 Discord 그룹 또는 텔레그램 그룹에 참여하거나 트위터 🐦 @hacktricks_live를 팔로우하세요.
해킹 팁을 공유하려면 HackTricks 및 HackTricks Cloud 깃헙 저장소에 PR을 제출하세요.

MSK

MSK에 대한 자세한 정보는 다음을 확인하세요:

AWS - MSK Enum

`msk:ListClusters`, `msk:UpdateSecurity`

이러한 권한과 kafka 브로커가 있는 VPC에 대한 액세스가 있으면 None 인증을 추가하여 액세스할 수 있습니다.

aws msk --client-authentication <value> --cluster-arn <value> --current-version <value>

VPC에 액세스해야 합니다. 왜냐하면 Kafka가 공개적으로 노출되어 있을 때 None 인증을 활성화할 수 없기 때문입니다. 공개적으로 노출되어 있다면, SASL/SCRAM 인증이 사용된 경우, 액세스를 위한 비밀을 읽을 수 있을 것입니다 (비밀을 읽으려면 추가 권한이 필요합니다). IAM 역할 기반 인증이 사용되고 kafka가 공개적으로 노출된 경우에도 이러한 권한을 남용하여 액세스 권한을 부여할 수 있습니다.

AWS 해킹 학습 및 실습:HackTricks Training AWS Red Team Expert (ARTE) GCP 해킹 학습 및 실습: HackTricks Training GCP Red Team Expert (GRTE)

HackTricks 지원하기

구독 요금제를 확인하세요!
💬 디스코드 그룹 또는 텔레그램 그룹에 참여하거나 트위터 🐦 @hacktricks_live를 팔로우하세요.
HackTricks 및 HackTricks Cloud 깃헙 레포지토리에 PR을 제출하여 해킹 트릭을 공유하세요.

PreviousAWS - MQ Privesc NextAWS - RDS Privesc

Last updated 1 month ago

MSK

msk:ListClusters, msk:UpdateSecurity

`msk:ListClusters`, `msk:UpdateSecurity`