AWS - Codebuild Enum

学习与实践 AWS 黑客技术：HackTricks 培训 AWS 红队专家 (ARTE) 学习与实践 GCP 黑客技术：HackTricks 培训 GCP 红队专家 (GRTE)

支持 HackTricks

查看 订阅计划!
加入 💬 Discord 群组 或 Telegram 群组 或关注我们的 Twitter 🐦 @hacktricks_live.
通过向 HackTricks 和 HackTricks Cloud GitHub 仓库提交 PR 来分享黑客技巧。

CodeBuild

AWS CodeBuild 被认为是一个 完全托管的持续集成服务。该服务的主要目的是自动化编译源代码、执行测试和打包软件以供部署的过程。CodeBuild 提供的主要好处在于它能够减轻用户配置、管理和扩展构建服务器的需求。这种便利性是因为该服务本身管理这些任务。AWS CodeBuild 的基本功能包括：

托管服务：CodeBuild 管理和扩展构建服务器，使用户免于服务器维护。
持续集成：它与开发和部署工作流程集成，自动化软件发布过程中的构建和测试阶段。
包生产：在构建和测试阶段之后，它准备软件包，使其准备好进行部署。

AWS CodeBuild 与其他 AWS 服务无缝集成，提高了 CI/CD（持续集成/持续部署）管道的效率和可靠性。

Enumeration

# List external repo creds (such as github tokens)
## It doesn't return the token but just the ARN where it's located
aws codebuild list-source-credentials

# Projects
aws codebuild list-shared-projects
aws codebuild list-projects
aws codebuild batch-get-projects --names <project_name> # Check for creds in env vars

# Builds
aws codebuild list-builds
aws codebuild list-builds-for-project --project-name <p_name>
aws codebuild list-build-batches
aws codebuild list-build-batches-for-project --project-name <p_name>

# Reports
aws codebuild list-reports
aws codebuild describe-test-cases --report-arn <ARN>