AWS - Codebuild Enum
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
AWS CodeBuild jest uznawany za w pełni zarządzaną usługę ciągłej integracji. Głównym celem tej usługi jest automatyzacja sekwencji kompilacji kodu źródłowego, wykonywania testów i pakowania oprogramowania do celów wdrożeniowych. Główną korzyścią oferowaną przez CodeBuild jest jego zdolność do odciążenia użytkowników od konieczności provisionowania, zarządzania i skalowania serwerów budowlanych. Ta wygoda wynika z faktu, że sama usługa zarządza tymi zadaniami. Kluczowe funkcje AWS CodeBuild obejmują:
Zarządzana usługa: CodeBuild zarządza i skaluje serwery budowlane, uwalniając użytkowników od konserwacji serwerów.
Ciągła integracja: Integruje się z przepływem pracy rozwoju i wdrożenia, automatyzując fazy budowy i testowania procesu wydania oprogramowania.
Produkcja pakietów: Po fazach budowy i testowania przygotowuje pakiety oprogramowania, czyniąc je gotowymi do wdrożenia.
AWS CodeBuild bezproblemowo integruje się z innymi usługami AWS, zwiększając efektywność i niezawodność pipeline'u CI/CD (Ciągła Integracja/Ciągłe Wdrożenie).
To jest opcja legacy, w której możliwe jest skonfigurowanie pewnych dostępów (jak token Github lub aplikacja), które będą dzielone między projektami codebuild, aby wszystkie projekty mogły korzystać z tej skonfigurowanej grupy poświadczeń.
Przechowywane poświadczenia (tokeny, hasła...) są zarządzane przez codebuild i nie ma publicznego sposobu na ich odzyskanie z interfejsów API AWS.
W zależności od platformy repozytoriów (Github, Gitlab i Bitbucket) oferowane są różne opcje. Ale ogólnie, każda opcja, która wymaga przechowywania tokena lub hasła, przechowa je jako sekret w menedżerze sekretów.
To pozwala różnym projektom codebuild korzystać z różnych skonfigurowanych dostępów do dostawców zamiast korzystać tylko z skonfigurowanego domyślnego.
Na poniższej stronie możesz sprawdzić, jak nadużyć uprawnień codebuild, aby eskalować uprawnienia:
AWS - Codebuild PrivescUcz się i ćwicz Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Ucz się i ćwicz Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)