AWS - MSK Privesc

Aprenda hacking na AWS do zero ao herói com htARTE (HackTricks AWS Red Team Expert)!

Outras maneiras de apoiar o HackTricks:

Se você deseja ver sua empresa anunciada no HackTricks ou baixar o HackTricks em PDF, verifique os PLANOS DE ASSINATURA!
Adquira o swag oficial do PEASS & HackTricks
Descubra A Família PEASS, nossa coleção exclusiva de NFTs
Junte-se ao 💬 grupo Discord ou ao grupo telegram ou siga-nos no Twitter 🐦 @hacktricks_live.
Compartilhe seus truques de hacking enviando PRs para os HackTricks e HackTricks Cloud repositórios do github.

MSK

Para mais informações sobre o MSK (Kafka), verifique:

`msk:ListClusters`, `msk:UpdateSecurity`

Com esses privilégios e acesso à VPC onde os brokers kafka estão, você poderia adicionar a autenticação None para acessá-los.

aws msk --client-authentication <value> --cluster-arn <value> --current-version <value>

Você precisa de acesso ao VPC porque não é possível habilitar a autenticação None com o Kafka publicamente exposto. Se estiver publicamente exposto e a autenticação SASL/SCRAM for usada, você poderá ler o segredo de acesso (você precisará de privilégios adicionais para ler o segredo). Se a autenticação baseada em função IAM for usada e o kafka estiver publicamente exposto, você ainda poderá abusar desses privilégios para obter permissões de acesso.

Aprenda hacking na AWS do zero ao herói com htARTE (HackTricks AWS Red Team Expert)!

Outras formas de apoiar o HackTricks:

Se você deseja ver sua empresa anunciada no HackTricks ou baixar o HackTricks em PDF Confira os PLANOS DE ASSINATURA!
Adquira o swag oficial PEASS & HackTricks
Descubra A Família PEASS, nossa coleção exclusiva de NFTs
Junte-se ao 💬 grupo Discord ou ao grupo telegram ou siga-nos no Twitter 🐦 @hacktricks_live.
Compartilhe seus truques de hacking enviando PRs para os repositórios HackTricks e HackTricks Cloud.

AnteriorAWS - MQ Privesc SiguienteAWS - RDS Privesc

Última actualización hace 3 meses

MSK

msk:ListClusters, msk:UpdateSecurity

`msk:ListClusters`, `msk:UpdateSecurity`