AWS - CodeBuild Post Exploitation

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

CodeBuild

Kwa maelezo zaidi, angalia:

AWS - Codebuild Enum

Abuse CodeBuild Repo Access

Ili kuunda CodeBuild, itahitaji ufikiaji wa repo ya msimbo ambayo itakuwa ikitumia. Jukwaa kadhaa zinaweza kuwa zinahifadhi msimbo huu:

Mradi wa CodeBuild lazima uwe na ufikiaji wa mtoa huduma wa chanzo aliyewekwa, ama kupitia IAM role au kwa kutumia token ya github/bitbucket au ufikiaji wa OAuth.

Mshambuliaji mwenye idhini za juu katika CodeBuild anaweza kutumia ufikiaji huu uliowekwa kuvuja msimbo wa repo iliyowekwa na zingine ambapo akrediti zilizowekwa zina ufikiaji. Ili kufanya hivyo, mshambuliaji atahitaji tu kubadilisha URL ya hazina kwa kila hazina ambayo akrediti za usanidi zina ufikiaji (kumbuka kwamba wavuti ya aws itataja zote kwako):

Na kubadilisha amri za Buildspec ili kuhamasisha kila hazina.

Hata hivyo, kazi hii ni ya kurudiwa na inachosha na ikiwa token ya github iliwekwa na idhini za kuandika, mshambuliaji hataweza (ku) kutumia hizo idhini kwani hana ufikiaji wa token. Au je, ana? Angalia sehemu inayofuata

Leaking Access Tokens from AWS CodeBuild

Unaweza kuvuja ufikiaji uliopewa katika CodeBuild kwa majukwaa kama Github. Angalia ikiwa ufikiaji wowote kwa majukwaa ya nje ulitolewa kwa:

aws codebuild list-source-credentials

AWS Codebuild - Token Leakage

`codebuild:DeleteProject`

Mshambuliaji anaweza kufuta mradi mzima wa CodeBuild, na kusababisha kupoteza usanidi wa mradi na kuathiri programu zinazotegemea mradi huo.

aws codebuild delete-project --name <value>

Madhara Yanayoweza Kutokea: Kupoteza usanidi wa mradi na usumbufu wa huduma kwa programu zinazotumia mradi uliofutwa.

`codebuild:TagResource` , `codebuild:UntagResource`

Mshambuliaji anaweza kuongeza, kubadilisha, au kuondoa lebo kutoka kwa rasilimali za CodeBuild, akisababisha usumbufu katika ugawaji wa gharama wa shirika lako, ufuatiliaji wa rasilimali, na sera za udhibiti wa ufikiaji kulingana na lebo.

aws codebuild tag-resource --resource-arn <value> --tags <value>
aws codebuild untag-resource --resource-arn <value> --tag-keys <value>

Madhara Yanayoweza Kutokea: Kuingiliwa kwa ugawaji wa gharama, ufuatiliaji wa rasilimali, na sera za udhibiti wa ufikiaji kulingana na lebo.

`codebuild:DeleteSourceCredentials`

Mshambuliaji anaweza kufuta akiba za chanzo kwa ajili ya hifadhi ya Git, ikihusisha utendaji wa kawaida wa programu zinazotegemea hifadhi hiyo.

aws codebuild delete-source-credentials --arn <value>

Madhara Yanayoweza Kutokea: Kuingiliwa kwa utendaji wa kawaida kwa programu zinazotegemea hazina iliyoathirika kutokana na kuondolewa kwa akreditivu za chanzo.

Jifunze & fanya mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Jifunze & fanya mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks