AWS - CloudFormation & Codestar Enum

学习与实践 AWS 黑客技术：HackTricks 培训 AWS 红队专家 (ARTE) 学习与实践 GCP 黑客技术：HackTricks 培训 GCP 红队专家 (GRTE)

支持 HackTricks

查看 订阅计划!
加入 💬 Discord 群组 或 telegram 群组 或关注我们的 Twitter 🐦 @hacktricks_live.
通过向 HackTricks 和 HackTricks Cloud github 仓库提交 PR 分享黑客技巧。

CloudFormation

AWS CloudFormation 是一个旨在 简化 AWS 资源管理 的服务。它使用户能够更多地关注在 AWS 上运行的应用程序，通过 减少在资源管理上花费的时间。该服务的核心功能是模板——所需 AWS 资源的描述模型。一旦提供了该模板，CloudFormation 负责指定资源的 供应和配置。这种自动化促进了 AWS 基础设施的更高效和无错误管理。

Enumeration

# Stacks
aws cloudformation list-stacks
aws cloudformation describe-stacks # You could find sensitive information here
aws cloudformation list-stack-resources --stack-name <name>
aws cloudformation get-template --stack-name cloudformationStack
aws cloudformation describe-stack-events --stack-name cloudformationStack

## Show params and outputs
aws cloudformation describe-stacks | jq ".Stacks[] | .StackId, .StackName, .Parameters, .Outputs"

# Export
aws cloudformation list-exports
aws cloudformation list-imports --export-name <x_name>

# Stack Sets
aws cloudformation list-stack-sets
aws cloudformation describe-stack-set --stack-set-name <name>
aws cloudformation list-stack-instances --stack-set-name <name>
aws cloudformation list-stack-set-operations --stack-set-name <name>
aws cloudformation list-stack-set-operation-results --stack-set-name <name> --operation-id <id>

Privesc

在以下页面中，您可以检查如何滥用cloudformation权限以提升特权：

AWS - Cloudformation Privesc

Post-Exploitation

检查每个CloudFormation的模板、参数和输出中的秘密或敏感信息

Codestar

AWS CodeStar是一个用于在AWS上创建、管理和处理软件开发项目的服务。您可以通过AWS CodeStar项目快速开发、构建和部署应用程序。AWS CodeStar项目为您的项目开发工具链创建并集成AWS服务。根据您选择的AWS CodeStar项目模板，该工具链可能包括源控制、构建、部署、虚拟服务器或无服务器资源等。AWS CodeStar还管理项目用户（称为团队成员）所需的权限。

Enumeration

# Get projects information
aws codestar list-projects
aws codestar describe-project --id <project_id>
aws codestar list-resources --project-id <project_id>
aws codestar list-team-members --project-id <project_id>

aws codestar list-user-profiles
aws codestar describe-user-profile --user-arn <arn>

Privesc

在以下页面中，您可以查看如何滥用codestar权限以提升特权：

AWS - Codestar Privesc

References

https://docs.aws.amazon.com/cloudformation/

支持HackTricks

查看订阅计划!
加入 💬 Discord群组或telegram群组，或在Twitter上关注我们 🐦 @hacktricks_live.
通过向 HackTricks和HackTricks Cloud github库提交PR来分享黑客技巧。

PreviousAWS - Certificate Manager (ACM) & Private Certificate Authority (PCA)NextAWS - CloudHSM Enum

Last updated 3 days ago

CloudFormation

Enumeration

# Stacks
aws cloudformation list-stacks
aws cloudformation describe-stacks # You could find sensitive information here
aws cloudformation list-stack-resources --stack-name <name>
aws cloudformation get-template --stack-name cloudformationStack
aws cloudformation describe-stack-events --stack-name cloudformationStack

## Show params and outputs
aws cloudformation describe-stacks | jq ".Stacks[] | .StackId, .StackName, .Parameters, .Outputs"

# Export
aws cloudformation list-exports
aws cloudformation list-imports --export-name <x_name>

# Stack Sets
aws cloudformation list-stack-sets
aws cloudformation describe-stack-set --stack-set-name <name>
aws cloudformation list-stack-instances --stack-set-name <name>
aws cloudformation list-stack-set-operations --stack-set-name <name>
aws cloudformation list-stack-set-operation-results --stack-set-name <name> --operation-id <id>

Privesc

在以下页面中，您可以检查如何滥用cloudformation权限以提升特权：

AWS - Cloudformation Privesc

Post-Exploitation

检查每个CloudFormation的模板、参数和输出中的秘密或敏感信息

Codestar

Enumeration

# Get projects information
aws codestar list-projects
aws codestar describe-project --id <project_id>
aws codestar list-resources --project-id <project_id>
aws codestar list-team-members --project-id <project_id>

aws codestar list-user-profiles
aws codestar describe-user-profile --user-arn <arn>

Privesc

在以下页面中，您可以查看如何滥用codestar权限以提升特权：

AWS - Codestar Privesc