AWS - CloudFormation & Codestar Enum
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
AWS CloudFormation to usługa zaprojektowana w celu usprawnienia zarządzania zasobami AWS. Umożliwia użytkownikom skupienie się bardziej na ich aplikacjach działających w AWS, minimalizując czas poświęcony na zarządzanie zasobami. Kluczową cechą tej usługi jest szablon—opisowy model pożądanych zasobów AWS. Po dostarczeniu tego szablonu, CloudFormation odpowiada za provisioning i konfigurację określonych zasobów. Ta automatyzacja ułatwia bardziej efektywne i bezbłędne zarządzanie infrastrukturą AWS.
Na następnej stronie możesz sprawdzić, jak nadużyć uprawnień cloudformation, aby eskalować przywileje:
Sprawdź sekrety lub wrażliwe informacje w szablonie, parametrach i wynikach każdego CloudFormation
AWS CodeStar to usługa do tworzenia, zarządzania i pracy z projektami rozwoju oprogramowania na AWS. Możesz szybko rozwijać, budować i wdrażać aplikacje na AWS za pomocą projektu AWS CodeStar. Projekt AWS CodeStar tworzy i integruje usługi AWS dla twojego narzędzia do rozwoju projektu. W zależności od wybranego szablonu projektu AWS CodeStar, to narzędzie może obejmować kontrolę wersji, budowę, wdrożenie, serwery wirtualne lub zasoby bezserwerowe i inne. AWS CodeStar również zarządza uprawnieniami wymaganymi dla użytkowników projektu (nazywanych członkami zespołu).
Na poniższej stronie możesz sprawdzić, jak nadużyć uprawnień codestar, aby eskalować uprawnienia:
Ucz się i ćwicz Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Ucz się i ćwicz Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)