AWS - CloudFormation & Codestar Enum

AWS hacklemeyi sıfırdan kahramana öğrenin htARTE (HackTricks AWS Kırmızı Takım Uzmanı)!

HackTricks'ı desteklemenin diğer yolları:

Şirketinizi HackTricks'te reklamınızı görmek istiyorsanız veya HackTricks'i PDF olarak indirmek istiyorsanız [ABONELİK PLANLARI]'na göz atın (https://github.com/sponsors/carlospolop)!
Resmi PEASS & HackTricks ürünlerini edinin
The PEASS Ailesi'ni keşfedin, özel NFT'lerimiz koleksiyonumuz
Katılın 💬 Discord grubuna veya telegram grubuna veya bizi Twitter 🐦 @hacktricks_live** takip edin.**
Hacking püf noktalarınızı paylaşarak PR'lar göndererek HackTricks ve HackTricks Cloud github depolarına katkıda bulunun.

CloudFormation

AWS CloudFormation, AWS kaynaklarının yönetimini kolaylaştırmayı amaçlayan bir hizmettir. Kullanıcıların AWS'de çalışan uygulamalarına odaklanmalarını sağlayarak kaynak yönetimine harcanan zamanı en aza indirir. Bu hizmetin temel özelliği, istenilen AWS kaynaklarının açıklayıcı modeli olan şablondur. Bu şablon sağlandığında, CloudFormation belirtilen kaynakların teminini ve yapılandırmasını üstlenir. Bu otomasyon, AWS altyapısının daha verimli ve hata olmadan yönetilmesini sağlar.

Enumerasyon

# Stacks
aws cloudformation list-stacks
aws cloudformation describe-stacks # You could find sensitive information here
aws cloudformation list-stack-resources --stack-name <name>

## Show params and outputs
aws cloudformation describe-stacks | jq ".Stacks[] | .StackId, .StackName, .Parameters, .Outputs"

# Export
aws cloudformation list-exports
aws cloudformation list-imports --export-name <x_name>

# Stack Sets
aws cloudformation list-stack-sets
aws cloudformation describe-stack-set --stack-set-name <name>
aws cloudformation list-stack-instances --stack-set-name <name>
aws cloudformation list-stack-set-operations --stack-set-name <name>
aws cloudformation list-stack-set-operation-results --stack-set-name <name> --operation-id <id>

İst Privileges

Aşağıdaki sayfada, yetkileri yükseltmek için cloudformation izinlerini kötüye kullanma yöntemlerini kontrol edebilirsiniz:

AWS - Cloudformation Privesc

Sonrası Saldırı

Her CloudFormation şablonunda, parametrelerde ve çıktılarda secrets veya hassas bilgileri kontrol edin

Codestar

AWS CodeStar, AWS'de yazılım geliştirme projeleri oluşturmak, yönetmek ve çalışmak için bir hizmettir. Bir AWS CodeStar projesiyle AWS'de hızlı bir şekilde uygulamalar geliştirebilir, oluşturabilir ve dağıtabilirsiniz. Bir AWS CodeStar projesi, projeniz için AWS hizmetlerini entegre eder. AWS CodeStar proje şablonunuzu seçtiğinize bağlı olarak, bu araç zinciri kaynak kontrolü, derleme, dağıtım, sanal sunucular veya sunucusuz kaynaklar ve daha fazlasını içerebilir. AWS CodeStar ayrıca proje kullanıcılarının (takım üyeleri olarak adlandırılan) gereken izinleri yönetir.

Numaralandırma

# Get projects information
aws codestar list-projects
aws codestar describe-project --id <project_id>
aws codestar list-resources --project-id <project_id>
aws codestar list-team-members --project-id <project_id>

aws codestar list-user-profiles
aws codestar describe-user-profile --user-arn <arn>

İst Privileges

Aşağıdaki sayfada codestar izinlerini kötüye kullanarak ayrıcalıkları yükseltme yöntemlerini kontrol edebilirsiniz:

AWS - Codestar Privesc

Referanslar

https://docs.aws.amazon.com/cloudformation/

Sıfırdan kahraman olana kadar AWS hackleme konusunda öğrenin htARTE (HackTricks AWS Red Team Expert)!

HackTricks'i desteklemenin diğer yolları:

Şirketinizi HackTricks'te reklamını görmek istiyorsanız veya HackTricks'i PDF olarak indirmek istiyorsanız ABONELİK PLANLARI'na göz atın!
Resmi PEASS & HackTricks ürünlerini edinin
The PEASS Family'yi keşfedin, özel NFT'lerimiz koleksiyonumuzu
💬 Discord grubuna katılın veya telegram grubuna katılın veya bizi Twitter 🐦 @hacktricks_live'da takip edin.
Hacking püf noktalarınızı paylaşarak PR göndererek HackTricks ve HackTricks Cloud github depolarına katkıda bulunun.

PreviousAWS - Certificate Manager (ACM) & Private Certificate Authority (PCA)NextAWS - CloudHSM Enum

Last updated 9 months ago