Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
AWS CodeBuild は 完全に管理された継続的インテグレーションサービス として認識されています。このサービスの主な目的は、ソースコードのコンパイル、テストの実行、デプロイメント用のソフトウェアパッケージの作成のシーケンスを自動化することです。CodeBuild が提供する主な利点は、ユーザーがビルドサーバーをプロビジョニング、管理、スケーリングする必要を軽減できる点にあります。この便利さは、サービス自体がこれらのタスクを管理するためです。AWS CodeBuild の重要な機能には以下が含まれます:
管理されたサービス: CodeBuild はビルドサーバーを管理およびスケーリングし、ユーザーをサーバーのメンテナンスから解放します。
継続的インテグレーション: 開発およびデプロイメントのワークフローと統合し、ソフトウェアリリースプロセスのビルドおよびテストフェーズを自動化します。
パッケージの生成: ビルドおよびテストフェーズの後、ソフトウェアパッケージを準備し、デプロイメントの準備を整えます。
AWS CodeBuild は他の AWS サービスとシームレスに統合され、CI/CD(継続的インテグレーション/継続的デプロイメント)パイプラインの効率と信頼性を向上させます。
これは、いくつかの アクセス(Github トークンやアプリなど)を構成できるレガシーオプションであり、これによりすべてのコードビルドプロジェクトがこの構成された認証情報のセットを使用できるようになります。
保存された認証情報(トークン、パスワードなど)は codebuild によって管理され、AWS API からそれらを取得する公的な方法はありません。
リポジトリプラットフォーム(Github、Gitlab、Bitbucket)に応じて、異なるオプションが提供されます。しかし一般的に、トークンやパスワードを保存する必要があるオプションは、シークレットマネージャーにシークレットとして保存されます。
これにより、異なるコードビルドプロジェクトが異なる構成されたアクセスをプロバイダーに使用できるようになり、単に構成されたデフォルトのものを使用するだけではなくなります。
次のページでは、codebuildの権限を悪用して特権を昇格させる方法を確認できます:
AWSハッキングを学び、実践する:HackTricks Training AWS Red Team Expert (ARTE) GCPハッキングを学び、実践する:HackTricks Training GCP Red Team Expert (GRTE)
