AWS - Codebuild Enum

Leer AWS-hacking vanaf nul tot held met htARTE (HackTricks AWS Red Team Expert)!

Ander maniere om HackTricks te ondersteun:

As jy wil sien dat jou maatskappy geadverteer word in HackTricks of HackTricks aflaai in PDF-formaat Kyk na die INSKRYWINGSPLANNE!
Kry die amptelike PEASS & HackTricks swag
Ontdek Die PEASS Familie, ons versameling eksklusiewe NFTs
Sluit aan by die 💬 Discord-groep of die telegram-groep of volg ons op Twitter 🐦 @hacktricks_live.
Deel jou haktruuks deur PR's in te dien by die HackTricks en HackTricks Cloud github-opslag.

CodeBuild

AWS CodeBuild word erken as 'n ten volle bestuurde deurlopende integrasiediens. Die primêre doel van hierdie diens is om die reeks van bronkodekompilering, toetsuitvoering, en verpakking van die sagteware vir implementeringsdoeleindes te outomatiseer. Die oorheersende voordeel wat deur CodeBuild gebied word, lê in sy vermoë om die behoefte van gebruikers om hul boubedienerse te voorsien, te bestuur, en te skaal, te verlig. Hierdie gerief is omdat die diens self hierdie take bestuur. Essensiële kenmerke van AWS CodeBuild sluit in:

Bestuurde Diens: CodeBuild bestuur en skaal die boubedieners, wat gebruikers bevry van bedieneronderhoud.
Deurlopende Integrasie: Dit integreer met die ontwikkeling en implementering van werkstroom, wat die bou- en toetsfases van die sagtewarevrystellingsproses outomatiseer.
Pakketproduksie: Na die bou- en toetsfases, berei dit die sagtewarepakette voor, wat hulle gereed maak vir implementering.

AWS CodeBuild integreer naadloos met ander AWS-dienste, wat die effektiwiteit en betroubaarheid van die CI/CD (Deurlopende Integrasie/Deurlopende Implementering) pyplyn verbeter.

Enumerasie

# List external repo creds (such as github tokens)
## It doesn't return the token but just the ARN where it's located
aws codebuild list-source-credentials

# Projects
aws codebuild list-shared-projects
aws codebuild list-projects
aws codebuild batch-get-projects --names <project_name> # Check for creds in env vars

# Builds
aws codebuild list-builds
aws codebuild list-builds-for-project --project-name <p_name>
aws codebuild list-build-batches
aws codebuild list-build-batches-for-project --project-name <p_name>

# Reports
aws codebuild list-reports
aws codebuild describe-test-cases --report-arn <ARN>

Privesc

Op die volgende bladsy kan jy sien hoe om codebuild-toestemmings te misbruik om voorregte te eskaleer:

AWS - Codebuild Privesc

Post Exploitation

AWS - CodeBuild Post Exploitation

Ongeagte Toegang

AWS - CodeBuild Unauthenticated Access

Verwysings

https://docs.aws.amazon.com/managedservices/latest/userguide/code-build.html

Leer AWS-hacking vanaf nul tot held met htARTE (HackTricks AWS Red Team Expert)!

Ander maniere om HackTricks te ondersteun:

As jy wil sien dat jou maatskappy geadverteer word in HackTricks of HackTricks aflaai in PDF-formaat Kyk na die INSKRYWINGSPLANNE!
Kry die amptelike PEASS & HackTricks swag
Ontdek Die PEASS-familie, ons versameling eksklusiewe NFT's
Sluit aan by die 💬 Discord-groep of die telegram-groep of volg ons op Twitter 🐦 @hacktricks_live.
Deel jou haktruuks deur PR's in te dien by die HackTricks en HackTricks Cloud github-opslag.

PreviousAWS - CloudFront Enum NextAWS - Cognito Enum

Last updated 7 months ago