AWS - MSK Privesc
MSK
Aby uzyskać więcej informacji na temat MSK (Kafka), sprawdź:
pageAWS - MSK Enummsk:ListClusters
, msk:UpdateSecurity
msk:ListClusters
, msk:UpdateSecurity
Z tymi uprawnieniami i dostępem do VPC, w którym znajdują się brokery Kafka, można dodać brak uwierzytelnienia w celu uzyskania do nich dostępu.
Potrzebujesz dostępu do VPC, ponieważ nie można włączyć uwierzytelniania None z publicznym dostępem do Kafka. Jeśli jest publicznie dostępny i używane jest uwierzytelnianie SASL/SCRAM, możesz odczytać sekret dostępu (będziesz potrzebować dodatkowych uprawnień do odczytania sekretu). Jeśli używane jest uwierzytelnianie oparte na roli IAM i Kafka jest publicznie dostępna, nadal możesz wykorzystać te uprawnienia, aby uzyskać dostęp do niej.
Last updated