AWS - MSK Privesc

Ucz się i praktykuj Hacking w AWS:HackTricks Training AWS Red Team Expert (ARTE) Ucz się i praktykuj Hacking w GCP: HackTricks Training GCP Red Team Expert (GRTE)

Wesprzyj HackTricks

Sprawdź plany subskrypcyjne!
Dołącz do 💬 grupy Discord lub grupy telegramowej lub śledź nas na Twitterze 🐦 @hacktricks_live.
Dziel się trikami hakerskimi, przesyłając PR-y do HackTricks i HackTricks Cloud na githubie.

MSK

Aby uzyskać więcej informacji na temat MSK (Kafka), sprawdź:

AWS - MSK Enum

`msk:ListClusters`, `msk:UpdateSecurity`

Z tymi uprawnieniami i dostępem do VPC, w którym znajdują się brokery kafka, możesz dodać brak uwierzytelnienia aby uzyskać do nich dostęp.

aws msk --client-authentication <value> --cluster-arn <value> --current-version <value>

Musisz mieć dostęp do VPC, ponieważ nie możesz włączyć uwierzytelniania None z publicznie wystawionym Kafką. Jeśli jest publicznie dostępna, a używane jest uwierzytelnianie SASL/SCRAM, możesz odczytać sekret dostępu (będziesz potrzebować dodatkowych uprawnień do odczytania sekretu). Jeśli używane jest uwierzytelnianie oparte na roli IAM i kafka jest publicznie dostępna, nadal możesz nadużyć tych uprawnień, aby uzyskać uprawnienia do dostępu.

Dowiedz się i praktykuj Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Dowiedz się i praktykuj Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)

Wesprzyj HackTricks

Sprawdź plany subskrypcyjne!
Dołącz do 💬 Grupy Discord lub grupy telegramowej lub śledź nas na Twitterze 🐦 @hacktricks_live.
Udostępnij sztuczki hakerskie, przesyłając PR-y do HackTricks i HackTricks Cloud github repos.

PreviousAWS - MQ Privesc NextAWS - RDS Privesc

Last updated 1 month ago

MSK

msk:ListClusters, msk:UpdateSecurity

`msk:ListClusters`, `msk:UpdateSecurity`