AWS - Codebuild Enum
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
AWS CodeBuild é reconhecido como um serviço de integração contínua totalmente gerenciado. O principal objetivo deste serviço é automatizar a sequência de compilação do código-fonte, execução de testes e empacotamento do software para fins de implantação. O benefício predominante oferecido pelo CodeBuild reside em sua capacidade de aliviar a necessidade dos usuários de provisionar, gerenciar e escalar seus servidores de build. Essa conveniência se deve ao fato de que o próprio serviço gerencia essas tarefas. As características essenciais do AWS CodeBuild incluem:
Serviço Gerenciado: O CodeBuild gerencia e escala os servidores de build, liberando os usuários da manutenção do servidor.
Integração Contínua: Ele se integra ao fluxo de trabalho de desenvolvimento e implantação, automatizando as fases de build e teste do processo de liberação de software.
Produção de Pacotes: Após as fases de build e teste, ele prepara os pacotes de software, tornando-os prontos para implantação.
O AWS CodeBuild se integra perfeitamente com outros serviços da AWS, aumentando a eficiência e confiabilidade do pipeline CI/CD (Integração Contínua/Implantação Contínua).
Esta é a opção legada onde é possível configurar algum acesso (como um token do Github ou aplicativo) que será compartilhado entre os projetos do codebuild, para que todos os projetos possam usar esse conjunto de credenciais configurado.
As credenciais armazenadas (tokens, senhas...) são gerenciadas pelo codebuild e não há nenhuma maneira pública de recuperá-las das APIs da AWS.
Dependendo da plataforma do repositório (Github, Gitlab e Bitbucket), diferentes opções são fornecidas. Mas, em geral, qualquer opção que requer armazenar um token ou uma senha será armazenada como um segredo no gerenciador de segredos.
Isso permite que diferentes projetos do codebuild usem diferentes acessos configurados aos provedores em vez de apenas usar o padrão configurado.
Na página a seguir, você pode verificar como abusar das permissões do codebuild para escalar privilégios:
AWS - Codebuild PrivescAprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)