AWS - Codebuild Enum

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

CodeBuild

AWS CodeBuild jest uznawany za w pełni zarządzaną usługę ciągłej integracji. Głównym celem tej usługi jest automatyzacja sekwencji kompilacji kodu źródłowego, wykonywania testów i pakowania oprogramowania do celów wdrożeniowych. Główną korzyścią oferowaną przez CodeBuild jest jego zdolność do uwolnienia użytkowników od potrzeby provisionowania, zarządzania i skalowania serwerów budowlanych. Ta wygoda wynika z faktu, że sama usługa zarządza tymi zadaniami. Kluczowe funkcje AWS CodeBuild obejmują:

Zarządzana usługa: CodeBuild zarządza i skaluje serwery budowlane, uwalniając użytkowników od konserwacji serwerów.
Ciągła integracja: Integruje się z przepływem pracy rozwoju i wdrożenia, automatyzując etapy budowy i testowania procesu wydania oprogramowania.
Produkcja pakietów: Po etapach budowy i testowania przygotowuje pakiety oprogramowania, czyniąc je gotowymi do wdrożenia.

AWS CodeBuild bezproblemowo integruje się z innymi usługami AWS, zwiększając efektywność i niezawodność pipeline'u CI/CD (Ciągła Integracja/Ciągłe Wdrożenie).

Github/Gitlab/Bitbucket Credentials

Domyślne poświadczenia źródłowe

To jest opcja dziedziczona, w której możliwe jest skonfigurowanie pewnych dostępów (jak token Github lub aplikacja), które będą dzielone między projektami codebuild, aby wszystkie projekty mogły korzystać z tej skonfigurowanej grupy poświadczeń.

Przechowywane poświadczenia (tokeny, hasła...) są zarządzane przez codebuild i nie ma publicznego sposobu na ich odzyskanie z interfejsów API AWS.

Niestandardowe poświadczenie źródłowe

W zależności od platformy repozytoriów (Github, Gitlab i Bitbucket) oferowane są różne opcje. Ale ogólnie, każda opcja, która wymaga przechowywania tokena lub hasła, przechowa je jako sekret w menedżerze sekretów.

To pozwala różnym projektom codebuild korzystać z różnych skonfigurowanych dostępów do dostawców zamiast korzystać tylko z skonfigurowanego domyślnego.

Enumeration

# List external repo creds (such as github tokens)
## It doesn't return the token but just the ARN where it's located
aws codebuild list-source-credentials

# Projects
aws codebuild list-shared-projects
aws codebuild list-projects
aws codebuild batch-get-projects --names <project_name> # Check for creds in env vars

# Builds
aws codebuild list-builds
aws codebuild list-builds-for-project --project-name <p_name>
aws codebuild list-build-batches
aws codebuild list-build-batches-for-project --project-name <p_name>

# Reports
aws codebuild list-reports
aws codebuild describe-test-cases --report-arn <ARN>

Privesc

Na poniższej stronie możesz sprawdzić, jak nadużyć uprawnień codebuild, aby eskalować przywileje:

Post Exploitation

Unauthenticated Access

References

https://docs.aws.amazon.com/managedservices/latest/userguide/code-build.html

Wsparcie dla HackTricks

Sprawdź plany subskrypcyjne!
Dołącz do 💬 grupy Discord lub grupy telegramowej lub śledź nas na Twitterze 🐦 @hacktricks_live.
Dziel się sztuczkami hackingowymi, przesyłając PR-y do HackTricks i HackTricks Cloud repozytoriów github.

PreviousAWS - CloudFront Enum NextAWS - Cognito Enum

Last updated 3 days ago