Last updated
Apprenez et pratiquez le hacking AWS :Formation HackTricks AWS Red Team Expert (ARTE) Apprenez et pratiquez le hacking GCP : Formation HackTricks GCP Red Team Expert (GRTE)
Pour plus d'infos, consultez cette page :
AWS - Codebuild EnumSi vous compromettez l'accès en écriture sur un dépôt contenant un fichier nommé buildspec.yml, vous pourriez installer une porte dérobée dans ce fichier, qui spécifie les commandes qui vont être exécutées à l'intérieur d'un projet CodeBuild et exfiltrer les secrets, compromettre ce qui est fait et également compromettre les identifiants de rôle IAM CodeBuild.
Notez que même s'il n'y a pas de fichier buildspec.yml, mais que vous savez que Codebuild est utilisé (ou un autre CI/CD), modifier un code légitime qui va être exécuté peut également vous obtenir un shell inversé par exemple.
Pour des informations connexes, vous pouvez consulter la page sur comment attaquer les Github Actions (similaire à ceci) :
Abusing Github ActionsComme indiqué dans la documentation, il est possible de configurer CodeBuild pour exécuter des actions Github auto-hébergées lorsqu'un workflow est déclenché à l'intérieur d'un dépôt Github configuré. Cela peut être détecté en vérifiant la configuration du projet CodeBuild car le Type d'événement doit contenir : WORKFLOW_JOB_QUEUED et dans un Workflow Github car il sélectionnera un runner auto-hébergé comme ceci :
Cette nouvelle relation entre Github Actions et AWS crée un autre moyen de compromettre AWS depuis Github, car le code dans Github s'exécutera dans un projet CodeBuild avec un rôle IAM attaché.
Apprenez et pratiquez le hacking AWS :HackTricks Training AWS Red Team Expert (ARTE) Apprenez et pratiquez le hacking GCP : HackTricks Training GCP Red Team Expert (GRTE)
