AWS - Codebuild Enum

AWS - Codebuild Enum

CodeBuild

AWS CodeBuildは完全に管理された継続的インテグレーションサービスとして認識されています。このサービスの主な目的は、ソースコードのコンパイル、テストの実行、およびデプロイメント用のソフトウェアパッケージの作成のシーケンスを自動化することです。CodeBuildが提供する主な利点は、ユーザーがビルドサーバーをプロビジョニング、管理、スケールする必要を軽減できる点にあります。この便利さは、サービス自体がこれらのタスクを管理するためです。AWS CodeBuildの重要な機能には以下が含まれます：

1. 管理されたサービス：CodeBuildはビルドサーバーを管理およびスケールし、ユーザーをサーバーのメンテナンスから解放します。

2. 継続的インテグレーション：開発およびデプロイメントのワークフローと統合し、ソフトウェアリリースプロセスのビルドおよびテストフェーズを自動化します。

3. パッケージの生成：ビルドおよびテストフェーズの後、ソフトウェアパッケージを準備し、デプロイメントの準備を整えます。

AWS CodeBuildは他のAWSサービスとシームレスに統合され、CI/CD（継続的インテグレーション/継続的デプロイメント）パイプラインの効率と信頼性を向上させます。

Enumeration

# List external repo creds (such as github tokens)
## It doesn't return the token but just the ARN where it's located
aws codebuild list-source-credentials

# Projects
aws codebuild list-shared-projects
aws codebuild list-projects
aws codebuild batch-get-projects --names <project_name> # Check for creds in env vars

# Builds
aws codebuild list-builds
aws codebuild list-builds-for-project --project-name <p_name>
aws codebuild list-build-batches
aws codebuild list-build-batches-for-project --project-name <p_name>

# Reports
aws codebuild list-reports
aws codebuild describe-test-cases --report-arn <ARN>

Privesc

次のページでは、codebuildの権限を悪用して特権を昇格させる方法を確認できます：

Post Exploitation

Unauthenticated Access

References

• https://docs.aws.amazon.com/managedservices/latest/userguide/code-build.html