AWS - CodeBuild Unauthenticated Access
Last updated
Last updated
Aprenda e pratique Hacking AWS:HackTricks Treinamento AWS Red Team Expert (ARTE) Aprenda e pratique Hacking GCP: HackTricks Treinamento GCP Red Team Expert (GRTE)
Para mais informações, consulte esta página:
Se você comprometer o acesso de escrita sobre um repositório contendo um arquivo chamado buildspec.yml
, você poderia backdoor este arquivo, que especifica os comandos que serão executados dentro de um projeto CodeBuild e exfiltrar os segredos, comprometer o que é feito e também comprometer as credenciais da função IAM do CodeBuild.
Note que mesmo que não haja nenhum arquivo buildspec.yml
, mas você saiba que o Codebuild está sendo usado (ou um CI/CD diferente), modificar algum código legítimo que será executado também pode te dar um shell reverso, por exemplo.
Para algumas informações relacionadas, você pode conferir a página sobre como atacar Github Actions (semelhante a isso):
Como indicado na documentação, é possível configurar o CodeBuild para executar ações do Github auto-hospedadas quando um fluxo de trabalho é acionado dentro de um repositório Github configurado. Isso pode ser detectado verificando a configuração do projeto CodeBuild, pois o Tipo de evento
precisa conter: WORKFLOW_JOB_QUEUED
e em um Fluxo de Trabalho do Github porque ele selecionará um runner auto-hospedado assim:
Esta nova relação entre Github Actions e AWS cria outra maneira de comprometer a AWS a partir do Github, já que o código no Github será executado em um projeto CodeBuild com um papel IAM anexado.
Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)