AWS - Codepipeline Privesc

Μάθετε & εξασκηθείτε στο AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Μάθετε & εξασκηθείτε στο GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Υποστήριξη HackTricks

Ελέγξτε τα σχέδια συνδρομής!
Εγγραφείτε στην 💬 ομάδα Discord ή στην ομάδα telegram ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.
Μοιραστείτε κόλπα hacking υποβάλλοντας PRs στα HackTricks και HackTricks Cloud github repos.

codepipeline

Για περισσότερες πληροφορίες σχετικά με το codepipeline ελέγξτε:

AWS - DataPipeline, CodePipeline & CodeCommit Enum

`iam:PassRole`, `codepipeline:CreatePipeline`, `codebuild:CreateProject, codepipeline:StartPipelineExecution`

Όταν δημιουργείτε μια pipeline κώδικα μπορείτε να υποδείξετε έναν ρόλο IAM για την pipeline, επομένως θα μπορούσατε να τους παραβιάσετε.

Εκτός από τις προηγούμενες άδειες θα χρειαστείτε πρόσβαση στον τόπο όπου αποθηκεύεται ο κώδικας (S3, ECR, github, bitbucket...)

Δοκίμασα αυτή τη διαδικασία στην ιστοσελίδα, οι άδειες που αναφέρθηκαν προηγουμένως δεν είναι οι List/Get που απαιτούνται για τη δημιουργία μιας pipeline κώδικα, αλλά για να την δημιουργήσετε στο web θα χρειαστείτε επίσης: codebuild:ListCuratedEnvironmentImages, codebuild:ListProjects, codebuild:ListRepositories, codecommit:ListRepositories, events:PutTargets, codepipeline:ListPipelines, events:PutRule, codepipeline:ListActionTypes, cloudtrail:<several>

Κατά τη δημιουργία του έργου κατασκευής μπορείτε να υποδείξετε μια εντολή για εκτέλεση (rev shell?) και να εκτελέσετε τη φάση κατασκευής ως privileged user, αυτή είναι η ρύθμιση που χρειάζεται ο επιτιθέμενος για να παραβιάσει:

?`codebuild:UpdateProject, codepipeline:UpdatePipeline, codepipeline:StartPipelineExecution`

Ενδέχεται να είναι δυνατή η τροποποίηση του ρόλου που χρησιμοποιείται και της εντολής που εκτελείται σε μια pipeline κώδικα με τις προηγούμενες άδειες.

`codepipeline:pollforjobs`

AWS αναφέρει:

Όταν καλείται αυτή η API, το CodePipeline επιστρέφει προσωρινές πιστοποιήσεις για τον S3 κάδο που χρησιμοποιείται για την αποθήκευση των artifacts για την pipeline, εάν η ενέργεια απαιτεί πρόσβαση σε αυτόν τον S3 κάδο για εισροές ή εκροές artifacts. Αυτή η API επίσης επιστρέφει οποιαδήποτε μυστικά τιμές ορίζονται για την ενέργεια.

Υποστήριξη HackTricks

Ελέγξτε τα σχέδια συνδρομής!
Εγγραφείτε στην 💬 ομάδα Discord ή στην ομάδα telegram ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.
Μοιραστείτε κόλπα hacking υποβάλλοντας PRs στα HackTricks και HackTricks Cloud github repos.

PreviousAWS - Codebuild Privesc NextAWS - Codestar Privesc

Last updated 3 days ago

codepipeline

Για περισσότερες πληροφορίες σχετικά με το codepipeline ελέγξτε:

AWS - DataPipeline, CodePipeline & CodeCommit Enum

iam:PassRole, codepipeline:CreatePipeline, codebuild:CreateProject, codepipeline:StartPipelineExecution

codebuild:ListCuratedEnvironmentImages, codebuild:ListProjects, codebuild:ListRepositories, codecommit:ListRepositories, events:PutTargets, codepipeline:ListPipelines, events:PutRule, codepipeline:ListActionTypes, cloudtrail:<several>

?codebuild:UpdateProject, codepipeline:UpdatePipeline, codepipeline:StartPipelineExecution

codepipeline:pollforjobs

Όταν καλείται αυτή η API, το CodePipeline επιστρέφει προσωρινές πιστοποιήσεις για τον S3 κάδο που χρησιμοποιείται για την αποθήκευση των artifacts για την pipeline, εάν η ενέργεια απαιτεί πρόσβαση σε αυτόν τον S3 κάδο για εισροές ή εκροές artifacts. Αυτή η API επίσης επιστρέφει οποιαδήποτε μυστικά τιμές ορίζονται για την ενέργεια.

Υποστήριξη HackTricks

Ελέγξτε τα σχέδια συνδρομής!
Εγγραφείτε στην 💬 ομάδα Discord ή στην ομάδα telegram ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.
Μοιραστείτε κόλπα hacking υποβάλλοντας PRs στα HackTricks και HackTricks Cloud github repos.