AWS - MSK Privesc
MSK
Kwa habari zaidi kuhusu MSK (Kafka) angalia:
pageAWS - MSK Enummsk:ListClusters
, msk:UpdateSecurity
msk:ListClusters
, msk:UpdateSecurity
Kwa madaraka haya na upatikanaji wa VPC ambapo mawakala wa kafka wako, unaweza kuongeza uthibitisho wa None ili kufikia mawakala hao.
Unahitaji kupata ufikiaji wa VPC kwa sababu hauwezi kuwezesha None authentication na Kafka ikiwa inaonekana hadharani. Ikiwa inaonekana hadharani, ikiwa SASL/SCRAM authentication inatumika, unaweza kusoma siri ya ufikiaji (utahitaji mamlaka ya ziada kusoma siri). Ikiwa IAM role-based authentication inatumika na kafka inaonekana hadharani bado unaweza kutumia vibali hivi kujipatia ruhusa ya kufikia.
Last updated