AWS - MSK Privesc

Naučite hakovanje AWS-a od nule do heroja sa htARTE (HackTricks AWS Red Team Expert)!

Drugi načini da podržite HackTricks:

MSK

Za više informacija o MSK (Kafka) proverite:

AWS - MSK Enum

msk:ListClusters, msk:UpdateSecurity

Sa ovim privilegijama i pristupom VPC-u gde se nalaze kafka brokeri, mogli biste dodati None autentifikaciju da im pristupite.

aws msk --client-authentication <value> --cluster-arn <value> --current-version <value>

Potrebno vam je pristup VPC-u jer ne možete omogućiti None autentifikaciju sa javno izloženim Kafka-om. Ako je javno izložen, ako se koristi SASL/SCRAM autentifikacija, mogli biste pročitati tajnu za pristup (trebaće vam dodatne privilegije za čitanje tajne). Ako se koristi IAM role-based autentifikacija i kafka je javno izložen, i dalje možete zloupotrebiti ove privilegije kako biste dobili dozvole za pristup.

Naučite hakovanje AWS-a od nule do heroja sa htARTE (HackTricks AWS Red Team Expert)!

Drugi načini podrške HackTricks-u:

Last updated