AWS - MSK Privesc

Aprenda e pratique Hacking AWS: Treinamento HackTricks AWS Red Team Expert (ARTE) Aprenda e pratique Hacking GCP: Treinamento HackTricks GCP Red Team Expert (GRTE)

Suporte ao HackTricks

Verifique os planos de assinatura!
Junte-se ao 💬 grupo Discord ou ao grupo telegram ou siga-nos no Twitter 🐦 @hacktricks_live.
Compartilhe truques de hacking enviando PRs para os repositórios HackTricks e HackTricks Cloud.

MSK

Para mais informações sobre o MSK (Kafka) consulte:

AWS - MSK Enum

`msk:ListClusters`, `msk:UpdateSecurity`

Com esses privilégios e acesso à VPC onde os brokers kafka estão, você poderia adicionar a autenticação None para acessá-los.

aws msk --client-authentication <value> --cluster-arn <value> --current-version <value>

Você precisa de acesso à VPC porque não é possível habilitar autenticação None com o Kafka publicamente exposto. Se estiver publicamente exposto e for usada autenticação SASL/SCRAM, você poderá ler o segredo de acesso (você precisará de privilégios adicionais para ler o segredo). Se for usada autenticação baseada em função IAM e o kafka estiver publicamente exposto, ainda é possível abusar desses privilégios para obter permissões de acesso.

Aprenda e pratique Hacking AWS:Treinamento HackTricks AWS Red Team Expert (ARTE) Aprenda e pratique Hacking GCP: Treinamento HackTricks GCP Red Team Expert (GRTE)

Suporte ao HackTricks

Verifique os planos de assinatura!
Junte-se ao 💬 grupo Discord ou ao grupo telegram ou siga-nos no Twitter 🐦 @hacktricks_live.
Compartilhe truques de hacking enviando PRs para os repositórios HackTricks e HackTricks Cloud.

PreviousAWS - MQ Privesc NextAWS - RDS Privesc

Last updated 1 month ago

MSK

msk:ListClusters, msk:UpdateSecurity

`msk:ListClusters`, `msk:UpdateSecurity`