Last updated
学习与实践 AWS 黑客技术:HackTricks 培训 AWS 红队专家 (ARTE) 学习与实践 GCP 黑客技术:HackTricks 培训 GCP 红队专家 (GRTE)
AWS CodeBuild 被认为是一个 完全托管的持续集成服务。该服务的主要目的是自动化编译源代码、执行测试和打包软件以供部署的过程。CodeBuild 提供的主要好处在于它能够减轻用户配置、管理和扩展构建服务器的需求。这种便利性是因为该服务本身管理这些任务。AWS CodeBuild 的基本功能包括:
托管服务:CodeBuild 管理和扩展构建服务器,使用户免于服务器维护。
持续集成:它与开发和部署工作流集成,自动化软件发布过程中的构建和测试阶段。
包生产:在构建和测试阶段之后,它准备软件包,使其准备好进行部署。
AWS CodeBuild 与其他 AWS 服务无缝集成,提高了 CI/CD(持续集成/持续部署)管道的效率和可靠性。
这是一个遗留选项,可以配置一些 访问权限(如 Github 令牌或应用),这些权限将 在 codebuild 项目之间共享,以便所有项目都可以使用这组配置的凭证。
存储的凭证(令牌、密码等)由 codebuild 管理,并且没有任何公共方式可以从 AWS API 中检索它们。
根据存储库平台(Github、Gitlab 和 Bitbucket),提供不同的选项。但一般来说,任何需要 存储令牌或密码的选项都将作为秘密存储在秘密管理器中。
这允许 不同的 codebuild 项目使用不同配置的访问权限,而不仅仅是使用配置的默认权限。
在以下页面中,您可以查看如何滥用codebuild权限以提升特权:
AWS - Codebuild Privesc学习和实践AWS黑客技术:HackTricks培训AWS红队专家(ARTE) 学习和实践GCP黑客技术:HackTricks培训GCP红队专家(GRTE)
