AWS - Codebuild Enum

AWS - Codebuild Enum

Leer AWS-hacking vanaf nul tot held met htARTE (HackTricks AWS Red Team Expert)!

Ander maniere om HackTricks te ondersteun:

CodeBuild

AWS CodeBuild word erken as 'n ten volle bestuurde deurlopende integrasiediens. Die primêre doel van hierdie diens is om die reeks van bronkodekompilering, toetsuitvoering, en verpakking van die sagteware vir implementeringsdoeleindes te outomatiseer. Die oorheersende voordeel wat deur CodeBuild gebied word, lê in sy vermoë om die behoefte van gebruikers om hul boubedienerse te voorsien, te bestuur, en te skaal, te verlig. Hierdie gerief is omdat die diens self hierdie take bestuur. Essensiële kenmerke van AWS CodeBuild sluit in:

  1. Bestuurde Diens: CodeBuild bestuur en skaal die boubedieners, wat gebruikers bevry van bedieneronderhoud.

  2. Deurlopende Integrasie: Dit integreer met die ontwikkeling en implementering van werkstroom, wat die bou- en toetsfases van die sagtewarevrystellingsproses outomatiseer.

  3. Pakketproduksie: Na die bou- en toetsfases, berei dit die sagtewarepakette voor, wat hulle gereed maak vir implementering.

AWS CodeBuild integreer naadloos met ander AWS-dienste, wat die effektiwiteit en betroubaarheid van die CI/CD (Deurlopende Integrasie/Deurlopende Implementering) pyplyn verbeter.

Enumerasie

# List external repo creds (such as github tokens)
## It doesn't return the token but just the ARN where it's located
aws codebuild list-source-credentials

# Projects
aws codebuild list-shared-projects
aws codebuild list-projects
aws codebuild batch-get-projects --names <project_name> # Check for creds in env vars

# Builds
aws codebuild list-builds
aws codebuild list-builds-for-project --project-name <p_name>
aws codebuild list-build-batches
aws codebuild list-build-batches-for-project --project-name <p_name>

# Reports
aws codebuild list-reports
aws codebuild describe-test-cases --report-arn <ARN>

Privesc

Op die volgende bladsy kan jy sien hoe om codebuild-toestemmings te misbruik om voorregte te eskaleer:

Post Exploitation

Ongeagte Toegang

Verwysings

Leer AWS-hacking vanaf nul tot held met htARTE (HackTricks AWS Red Team Expert)!

Ander maniere om HackTricks te ondersteun:

Last updated