AWS - CloudFormation & Codestar Enum

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

CloudFormation

AWS CloudFormation은 AWS 리소스 관리의 효율성을 높이기 위해 설계된 서비스입니다. 이 서비스는 사용자가 리소스 관리에 소요되는 시간을 최소화하여 AWS에서 실행되는 애플리케이션에 더 집중할 수 있도록 합니다. 이 서비스의 핵심 기능은 템플릿으로, 원하는 AWS 리소스의 설명 모델입니다. 이 템플릿이 제공되면, CloudFormation은 지정된 리소스의 프로비저닝 및 구성을 담당합니다. 이 자동화는 AWS 인프라의 보다 효율적이고 오류 없는 관리를 촉진합니다.

Enumeration

# Stacks
aws cloudformation list-stacks
aws cloudformation describe-stacks # You could find sensitive information here
aws cloudformation list-stack-resources --stack-name <name>

## Show params and outputs
aws cloudformation describe-stacks | jq ".Stacks[] | .StackId, .StackName, .Parameters, .Outputs"

# Export
aws cloudformation list-exports
aws cloudformation list-imports --export-name <x_name>

# Stack Sets
aws cloudformation list-stack-sets
aws cloudformation describe-stack-set --stack-set-name <name>
aws cloudformation list-stack-instances --stack-set-name <name>
aws cloudformation list-stack-set-operations --stack-set-name <name>
aws cloudformation list-stack-set-operation-results --stack-set-name <name> --operation-id <id>

Privesc

다음 페이지에서 클라우드포메이션 권한을 악용하여 권한 상승하는 방법을 확인할 수 있습니다:

AWS - Cloudformation Privesc

Post-Exploitation

각 CloudFormation의 템플릿, 매개변수 및 출력에서 비밀 또는 민감한 정보를 확인하십시오.

Codestar

AWS CodeStar는 AWS에서 소프트웨어 개발 프로젝트를 생성, 관리 및 작업하는 서비스입니다. AWS CodeStar 프로젝트를 사용하여 AWS에서 애플리케이션을 신속하게 개발, 빌드 및 배포할 수 있습니다. AWS CodeStar 프로젝트는 프로젝트 개발 도구 체인을 위해 AWS 서비스를 생성하고 통합합니다. 선택한 AWS CodeStar 프로젝트 템플릿에 따라 해당 도구 체인에는 소스 제어, 빌드, 배포, 가상 서버 또는 서버리스 리소스 등이 포함될 수 있습니다. AWS CodeStar는 또한 프로젝트 사용자(팀원이라고 함)에 필요한 권한을 관리합니다.

Enumeration

# Get projects information
aws codestar list-projects
aws codestar describe-project --id <project_id>
aws codestar list-resources --project-id <project_id>
aws codestar list-team-members --project-id <project_id>

aws codestar list-user-profiles
aws codestar describe-user-profile --user-arn <arn>

Privesc

다음 페이지에서 코드스타 권한을 악용하여 권한 상승하는 방법을 확인할 수 있습니다:

AWS - Codestar Privesc

References

https://docs.aws.amazon.com/cloudformation/

AWS 해킹 배우기 및 연습하기:HackTricks Training AWS Red Team Expert (ARTE) GCP 해킹 배우기 및 연습하기: HackTricks Training GCP Red Team Expert (GRTE)

HackTricks 지원하기

구독 계획 확인하기!
**💬 Discord 그룹 또는 텔레그램 그룹에 참여하거나 Twitter 🐦 @hacktricks_live를 팔로우하세요.
HackTricks 및 HackTricks Cloud 깃허브 리포지토리에 PR을 제출하여 해킹 팁을 공유하세요.

PreviousAWS - Certificate Manager (ACM) & Private Certificate Authority (PCA)NextAWS - CloudHSM Enum

Last updated 1 month ago