AWS - MSK Privesc
MSK
Para mais informações sobre o MSK (Kafka), verifique:
pageAWS - MSK Enummsk:ListClusters
, msk:UpdateSecurity
msk:ListClusters
, msk:UpdateSecurity
Com esses privilégios e acesso à VPC onde os brokers kafka estão, você poderia adicionar a autenticação None para acessá-los.
Você precisa de acesso ao VPC porque não é possível habilitar a autenticação None com o Kafka publicamente exposto. Se estiver publicamente exposto e a autenticação SASL/SCRAM for usada, você poderá ler o segredo de acesso (você precisará de privilégios adicionais para ler o segredo). Se a autenticação baseada em função IAM for usada e o kafka estiver publicamente exposto, você ainda poderá abusar desses privilégios para obter permissões de acesso.
Última actualización