AWS - MSK Privesc

Jifunze kuhusu udukuzi wa AWS kutoka sifuri hadi shujaa na htARTE (Mtaalam wa Timu Nyekundu ya AWS ya HackTricks)!

Njia nyingine za kusaidia HackTricks:

Ikiwa unataka kuona kampuni yako ikitangazwa kwenye HackTricks au kupakua HackTricks kwa PDF Angalia MIPANGO YA KUJIUNGA!
Pata bidhaa rasmi za PEASS & HackTricks
Gundua Familia ya PEASS, mkusanyiko wetu wa NFTs za kipekee
Jiunge na 💬 Kikundi cha Discord au kikundi cha telegram au tufuate kwenye Twitter 🐦 @hacktricks_live.
Shiriki mbinu zako za udukuzi kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.

MSK

Kwa habari zaidi kuhusu MSK (Kafka) angalia:

pageAWS - MSK Enum

`msk:ListClusters`, `msk:UpdateSecurity`

Kwa madaraka haya na upatikanaji wa VPC ambapo mawakala wa kafka wako, unaweza kuongeza uthibitisho wa None ili kufikia mawakala hao.

aws msk --client-authentication <value> --cluster-arn <value> --current-version <value>

Unahitaji kupata ufikiaji wa VPC kwa sababu hauwezi kuwezesha None authentication na Kafka ikiwa inaonekana hadharani. Ikiwa inaonekana hadharani, ikiwa SASL/SCRAM authentication inatumika, unaweza kusoma siri ya ufikiaji (utahitaji mamlaka ya ziada kusoma siri). Ikiwa IAM role-based authentication inatumika na kafka inaonekana hadharani bado unaweza kutumia vibali hivi kujipatia ruhusa ya kufikia.

PreviousAWS - MQ Privesc NextAWS - RDS Privesc

Last updated 2 months ago

MSK

msk:ListClusters, msk:UpdateSecurity

`msk:ListClusters`, `msk:UpdateSecurity`