AWS - Codebuild Enum

AWS Hacking'i öğrenin ve pratik yapın:HackTricks Training AWS Red Team Expert (ARTE) GCP Hacking'i öğrenin ve pratik yapın: HackTricks Training GCP Red Team Expert (GRTE)

HackTricks'i Destekleyin

abonelik planlarını kontrol edin!
💬 Discord grubuna veya telegram grubuna katılın ya da Twitter'da 🐦 @hacktricks_live bizi takip edin.**
Hacking ipuçlarını paylaşmak için HackTricks ve HackTricks Cloud github reposuna PR gönderin.

CodeBuild

AWS CodeBuild, tamamen yönetilen sürekli entegrasyon hizmeti olarak tanınmaktadır. Bu hizmetin temel amacı, kaynak kodunu derleme, testleri yürütme ve yazılımı dağıtım amaçları için paketleme sürecini otomatikleştirmektir. CodeBuild'in sunduğu en önemli avantaj, kullanıcıların kendi derleme sunucularını sağlama, yönetme ve ölçeklendirme gereksinimini ortadan kaldırma yeteneğidir. Bu kolaylık, hizmetin kendisinin bu görevleri yönetmesindendir. AWS CodeBuild'in temel özellikleri şunlardır:

Yönetilen Hizmet: CodeBuild, derleme sunucularını yönetir ve ölçeklendirir, kullanıcıları sunucu bakımından kurtarır.
Sürekli Entegrasyon: Geliştirme ve dağıtım iş akışı ile entegre olur, yazılım sürüm sürecinin derleme ve test aşamalarını otomatikleştirir.
Paket Üretimi: Derleme ve test aşamalarından sonra, yazılım paketlerini hazırlar ve dağıtım için hazır hale getirir.

AWS CodeBuild, diğer AWS hizmetleriyle sorunsuz bir şekilde entegre olur, CI/CD (Sürekli Entegrasyon/Sürekli Dağıtım) hattının verimliliğini ve güvenilirliğini artırır.

Github/Gitlab/Bitbucket Kimlik Bilgileri

Varsayılan kaynak kimlik bilgileri

Bu, bazı erişimlerin (bir Github token'ı veya uygulaması gibi) yapılandırılabileceği eski bir seçenektir ve bu erişimler codebuild projeleri arasında paylaşılacaktır, böylece tüm projeler bu yapılandırılmış kimlik bilgileri setini kullanabilir.

Saklanan kimlik bilgileri (token'lar, şifreler...) codebuild tarafından yönetilmektedir ve bunları AWS API'lerinden almak için herhangi bir kamuya açık yol yoktur.

Özel kaynak kimlik bilgisi

Depo platformuna (Github, Gitlab ve Bitbucket) bağlı olarak farklı seçenekler sunulmaktadır. Ancak genel olarak, bir token veya şifre saklamayı gerektiren herhangi bir seçenek, bunu gizli bir şekilde saklayacaktır.

Bu, farklı codebuild projelerinin, yalnızca yapılandırılmış varsayılan olanı kullanmak yerine, sağlayıcılara farklı yapılandırılmış erişimler kullanmasına olanak tanır.

Enumeration

# List external repo creds (such as github tokens)
## It doesn't return the token but just the ARN where it's located
aws codebuild list-source-credentials

# Projects
aws codebuild list-shared-projects
aws codebuild list-projects
aws codebuild batch-get-projects --names <project_name> # Check for creds in env vars

# Builds
aws codebuild list-builds
aws codebuild list-builds-for-project --project-name <p_name>
aws codebuild list-build-batches
aws codebuild list-build-batches-for-project --project-name <p_name>

# Reports
aws codebuild list-reports
aws codebuild describe-test-cases --report-arn <ARN>

Privesc

Aşağıdaki sayfada, codebuild izinlerini kötüye kullanarak ayrıcalıkları artırma yöntemini kontrol edebilirsiniz:

AWS - Codebuild Privesc

Post Exploitation

AWS - CodeBuild Post Exploitation

Unauthenticated Access

AWS - CodeBuild Unauthenticated Access

References

https://docs.aws.amazon.com/managedservices/latest/userguide/code-build.html

HackTricks'i Destekleyin

abonelik planlarını kontrol edin!
💬 Discord grubuna veya telegram grubuna katılın ya da Twitter'da bizi takip edin 🐦 @hacktricks_live.**
Hacking ipuçlarını paylaşmak için HackTricks ve HackTricks Cloud github reposuna PR gönderin.

PreviousAWS - CloudFront Enum NextAWS - Cognito Enum

Last updated 3 days ago