Chinese - Ht Cloud
HackTricks TrainingTwitterLinkedinSponsor

AWS - CloudFormation & Codestar Enum

支持 HackTricks

CloudFormation

AWS CloudFormation 是一个旨在 简化 AWS 资源管理 的服务。它使用户能够更多地关注在 AWS 上运行的应用程序,通过 减少在资源管理上花费的时间。该服务的核心特性是 模板——所需 AWS 资源的描述模型。一旦提供了此模板,CloudFormation 负责指定资源的 供应和配置。这种自动化促进了 AWS 基础设施的更高效和无错误管理。

Enumeration

# Stacks
aws cloudformation list-stacks
aws cloudformation describe-stacks # You could find sensitive information here
aws cloudformation list-stack-resources --stack-name <name>

## Show params and outputs
aws cloudformation describe-stacks | jq ".Stacks[] | .StackId, .StackName, .Parameters, .Outputs"

# Export
aws cloudformation list-exports
aws cloudformation list-imports --export-name <x_name>

# Stack Sets
aws cloudformation list-stack-sets
aws cloudformation describe-stack-set --stack-set-name <name>
aws cloudformation list-stack-instances --stack-set-name <name>
aws cloudformation list-stack-set-operations --stack-set-name <name>
aws cloudformation list-stack-set-operation-results --stack-set-name <name> --operation-id <id>

Privesc

在以下页面中,您可以检查如何滥用cloudformation权限以提升特权

Post-Exploitation

检查每个CloudFormation的模板、参数和输出中的秘密或敏感信息

Codestar

AWS CodeStar是一个用于在AWS上创建、管理和处理软件开发项目的服务。您可以通过AWS CodeStar项目快速开发、构建和部署应用程序。AWS CodeStar项目为您的项目开发工具链创建并集成AWS服务。根据您选择的AWS CodeStar项目模板,该工具链可能包括源控制、构建、部署、虚拟服务器或无服务器资源等。AWS CodeStar还管理项目用户所需的权限(称为团队成员)。

Enumeration

# Get projects information
aws codestar list-projects
aws codestar describe-project --id <project_id>
aws codestar list-resources --project-id <project_id>
aws codestar list-team-members --project-id <project_id>

aws codestar list-user-profiles
aws codestar describe-user-profile --user-arn <arn>

Privesc

在以下页面中,您可以查看如何滥用codestar权限以提升特权

References

支持HackTricks
PreviousAWS - Certificate Manager (ACM) & Private Certificate Authority (PCA)NextAWS - CloudHSM Enum

Last updated