Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
AWS CloudFormationは、AWSリソースの管理を効率化するために設計されたサービスです。これにより、ユーザーはリソース管理にかかる時間を最小限に抑えることで、AWS上で実行されているアプリケーションにより集中できるようになります。このサービスのコア機能は、テンプレート—望ましいAWSリソースの記述モデルです。このテンプレートが提供されると、CloudFormationは指定されたリソースのプロビジョニングと構成を担当します。この自動化により、AWSインフラストラクチャのより効率的でエラーのない管理が促進されます。
次のページでは、cloudformationの権限を悪用して特権を昇格させる方法を確認できます:
AWS - Cloudformation Privesc各CloudFormationのテンプレート、パラメータ、出力に秘密や機密情報がないか確認してください。
AWS CodeStarは、AWS上でソフトウェア開発プロジェクトを作成、管理、作業するためのサービスです。AWS CodeStarプロジェクトを使用して、AWS上でアプリケーションを迅速に開発、構築、デプロイできます。AWS CodeStarプロジェクトは、プロジェクト開発ツールチェーンのためにAWSサービスを作成および統合します。AWS CodeStarプロジェクトテンプレートの選択に応じて、そのツールチェーンにはソース管理、ビルド、デプロイ、仮想サーバーまたはサーバーレスリソースなどが含まれる場合があります。AWS CodeStarは、プロジェクトユーザー(チームメンバーと呼ばれる)に必要な権限も管理します。
次のページでは、codestarの権限を悪用して特権を昇格させる方法を確認できます:
AWS - Codestar PrivescAWSハッキングを学び、実践する:HackTricks Training AWS Red Team Expert (ARTE) GCPハッキングを学び、実践する:HackTricks Training GCP Red Team Expert (GRTE)
