AWS - Kinesis Data Firehose Enum

Kinesis Data Firehose

Amazon Kinesis Data Firehose 是一个 完全托管的服务，便于 实时流数据 的传输。它支持多种目标，包括 Amazon Simple Storage Service (Amazon S3)、Amazon Redshift、Amazon OpenSearch Service、Splunk 和自定义 HTTP 端点。

该服务通过允许数据生产者配置为直接将数据转发到 Kinesis Data Firehose，减轻了编写应用程序或管理资源的需求。该服务负责 将数据自动传送到指定目标。此外，Kinesis Data Firehose 提供了 在交付之前转换数据 的选项，增强了其灵活性和适用性，以满足各种用例。

Enumeration

# Get delivery streams
aws firehose list-delivery-streams

# Get stream info
aws firehose describe-delivery-stream --delivery-stream-name <name>
## Get roles
aws firehose describe-delivery-stream --delivery-stream-name <name> | grep -i RoleARN

后期利用 / 防御绕过

如果 firehose 被用来发送日志或防御洞察，攻击者可以利用这些功能阻止其正常工作。

firehose:DeleteDeliveryStream

aws firehose delete-delivery-stream --delivery-stream-name <value> --allow-force-delete

firehose:UpdateDestination

aws firehose update-destination --delivery-stream-name <value> --current-delivery-stream-version-id <value> --destination-id <value>

firehose:PutRecord | firehose:PutRecordBatch

aws firehose put-record --delivery-stream-name my-stream --record '{"Data":"SGVsbG8gd29ybGQ="}'

aws firehose put-record-batch --delivery-stream-name my-stream --records file://records.json

参考

https://docs.amazonaws.cn/en_us/firehose/latest/dev/what-is-this-service.html

1.9 KiB Raw Blame History Unescape Escape