AWS - MSK Privesc
MSK
Для отримання додаткової інформації про MSK (Kafka) перегляньте:
pageAWS - MSK Enummsk:ListClusters
, msk:UpdateSecurity
msk:ListClusters
, msk:UpdateSecurity
З цими привілеями та доступом до VPC, де знаходяться брокери kafka, ви можете додати аутентифікацію None для доступу до них.
Вам потрібен доступ до VPC, оскільки ви не можете увімкнути аутентифікацію None з відкритим доступом до Kafka. Якщо він має відкритий доступ, і використовується аутентифікація SASL/SCRAM, ви можете прочитати секрет, щоб отримати доступ (вам знадобляться додаткові привілеї для читання секрету). Якщо використовується аутентифікація на основі ролей IAM і kafka має відкритий доступ, ви все ще можете зловживати цими привілеями, щоб надати собі дозвіл на доступ до нього.
Last updated