AWS - CloudFormation & Codestar Enum

Naučite hakovanje AWS-a od nule do heroja sa htARTE (HackTricks AWS Red Team Expert)!

Drugi načini podrške HackTricks-u:

CloudFormation

AWS CloudFormation je usluga dizajnirana da olakša upravljanje AWS resursima. Omogućava korisnicima da se više fokusiraju na svoje aplikacije koje se izvršavaju u AWS-u tako što smanjuje vreme provedeno na upravljanju resursima. Osnovna karakteristika ove usluge je šablon—opisni model željenih AWS resursa. Kada je ovaj šablon obezbeđen, CloudFormation je odgovoran za pružanje i konfigurisanje navedenih resursa. Ova automatizacija olakšava efikasnije i bezgrešno upravljanje AWS infrastrukturom.

Enumeracija

# Stacks
aws cloudformation list-stacks
aws cloudformation describe-stacks # You could find sensitive information here
aws cloudformation list-stack-resources --stack-name <name>

## Show params and outputs
aws cloudformation describe-stacks | jq ".Stacks[] | .StackId, .StackName, .Parameters, .Outputs"

# Export
aws cloudformation list-exports
aws cloudformation list-imports --export-name <x_name>

# Stack Sets
aws cloudformation list-stack-sets
aws cloudformation describe-stack-set --stack-set-name <name>
aws cloudformation list-stack-instances --stack-set-name <name>
aws cloudformation list-stack-set-operations --stack-set-name <name>
aws cloudformation list-stack-set-operation-results --stack-set-name <name> --operation-id <id>

Povišenje privilegija

Na sledećoj stranici možete proveriti kako zloupotrebiti dozvole cloudformation-a radi povišenja privilegija:

AWS - Cloudformation Privesc

Post-eksploatacija

Proverite tajne ili osetljive informacije u šablonu, parametrima i izlazu svake CloudFormation.

Codestar

AWS CodeStar je usluga za kreiranje, upravljanje i rad sa projektima razvoja softvera na AWS-u. Brzo možete razvijati, izgraditi i implementirati aplikacije na AWS-u sa AWS CodeStar projektom. AWS CodeStar projekat kreira i integrira AWS usluge za alatni lanac razvoja vašeg projekta. Zavisno od vašeg izbora šablona AWS CodeStar projekta, taj alatni lanac može uključivati kontrolu izvornog koda, izgradnju, implementaciju, virtuelne servere ili serverless resurse i još mnogo toga. AWS CodeStar takođe upravlja dozvolama potrebnim za korisnike projekta (pozvane članove tima).

Enumeracija

# Get projects information
aws codestar list-projects
aws codestar describe-project --id <project_id>
aws codestar list-resources --project-id <project_id>
aws codestar list-team-members --project-id <project_id>

aws codestar list-user-profiles
aws codestar describe-user-profile --user-arn <arn>

Eskalacija privilegija

Na sledećoj stranici možete proveriti kako zloupotrebiti dozvole codestar-a za eskalaciju privilegija:

AWS - Codestar Privesc

Reference

Naučite hakovanje AWS-a od nule do heroja sa htARTE (HackTricks AWS Red Team Expert)!

Drugi načini podrške HackTricks-u:

Last updated