Last updated
Lernen & üben Sie AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Lernen & üben Sie GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
AWS CloudFormation ist ein Dienst, der entwickelt wurde, um die Verwaltung von AWS-Ressourcen zu optimieren. Er ermöglicht es Benutzern, sich mehr auf ihre Anwendungen, die in AWS ausgeführt werden, zu konzentrieren, indem er die Zeit, die für die Ressourcenverwaltung aufgewendet wird, minimiert. Die Hauptfunktion dieses Dienstes ist die Vorlage—ein beschreibendes Modell der gewünschten AWS-Ressourcen. Sobald diese Vorlage bereitgestellt ist, ist CloudFormation verantwortlich für die Bereitstellung und Konfiguration der angegebenen Ressourcen. Diese Automatisierung erleichtert eine effizientere und fehlerfreie Verwaltung der AWS-Infrastruktur.
In der folgenden Seite kannst du überprüfen, wie man CloudFormation-Berechtigungen missbrauchen kann, um Privilegien zu eskalieren:
AWS - Cloudformation PrivescÜberprüfe auf Geheimnisse oder sensible Informationen in der Vorlage, den Parametern & Ausgaben jeder CloudFormation
AWS CodeStar ist ein Dienst zum Erstellen, Verwalten und Arbeiten mit Softwareentwicklungsprojekten auf AWS. Du kannst schnell Anwendungen auf AWS mit einem AWS CodeStar-Projekt entwickeln, erstellen und bereitstellen. Ein AWS CodeStar-Projekt erstellt und integriert AWS-Dienste für deine Projektentwicklungstoolchain. Abhängig von deiner Wahl der AWS CodeStar-Projektvorlage kann diese Toolchain Quellcodeverwaltung, Build, Bereitstellung, virtuelle Server oder serverlose Ressourcen und mehr umfassen. AWS CodeStar verwaltet auch die für Projektbenutzer erforderlichen Berechtigungen (genannt Teammitglieder).
Auf der folgenden Seite können Sie überprüfen, wie Sie Codestar-Berechtigungen missbrauchen, um Privilegien zu eskalieren:
AWS - Codestar PrivescLernen & üben Sie AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Lernen & üben Sie GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
