AWS - Codebuild Enum

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

CodeBuild

AWS CodeBuild вважається повністю керованою службою безперервної інтеграції. Основна мета цієї служби полягає в автоматизації послідовності компіляції вихідного коду, виконання тестів і упаковки програмного забезпечення для цілей розгортання. Основна перевага, яку пропонує CodeBuild, полягає в його здатності зменшити потребу користувачів у наданні, управлінні та масштабуванні своїх серверів для збірки. Ця зручність забезпечується тим, що сама служба управляє цими завданнями. Основні функції AWS CodeBuild включають:

Керована служба: CodeBuild управляє та масштабує сервери для збірки, звільняючи користувачів від обслуговування серверів.
Безперервна інтеграція: Вона інтегрується з робочим процесом розробки та розгортання, автоматизуючи етапи збірки та тестування процесу випуску програмного забезпечення.
Виробництво пакетів: Після етапів збірки та тестування вона готує програмні пакети, роблячи їх готовими до розгортання.

AWS CodeBuild безперешкодно інтегрується з іншими службами AWS, підвищуючи ефективність і надійність конвеєра CI/CD (безперервна інтеграція/безперервне розгортання).

Github/Gitlab/Bitbucket Credentials

Default source credentials

Це спадкова опція, де можливо налаштувати деякі доступи (як токен Github або додаток), які будуть спільно використовуватися між проектами codebuild, щоб усі проекти могли використовувати цей налаштований набір облікових даних.

Збережені облікові дані (токени, паролі...) керуються codebuild і немає жодного публічного способу їх отримати з AWS API.

Custom source credential

В залежності від платформи репозиторію (Github, Gitlab та Bitbucket) надаються різні опції. Але в загальному, будь-яка опція, яка вимагає зберігати токен або пароль, буде зберігатися як секрет у менеджері секретів.

Це дозволяє різним проектам codebuild використовувати різні налаштовані доступи до постачальників замість того, щоб просто використовувати налаштований за замовчуванням.

Enumeration

# List external repo creds (such as github tokens)
## It doesn't return the token but just the ARN where it's located
aws codebuild list-source-credentials

# Projects
aws codebuild list-shared-projects
aws codebuild list-projects
aws codebuild batch-get-projects --names <project_name> # Check for creds in env vars

# Builds
aws codebuild list-builds
aws codebuild list-builds-for-project --project-name <p_name>
aws codebuild list-build-batches
aws codebuild list-build-batches-for-project --project-name <p_name>

# Reports
aws codebuild list-reports
aws codebuild describe-test-cases --report-arn <ARN>

Privesc

На наступній сторінці ви можете перевірити, як зловживати дозволами codebuild для ескалації привілеїв:

AWS - Codebuild Privesc

Post Exploitation

AWS - CodeBuild Post Exploitation

Unauthenticated Access

AWS - CodeBuild Unauthenticated Access

References

https://docs.aws.amazon.com/managedservices/latest/userguide/code-build.html

Підтримайте HackTricks

Перевірте плани підписки!
Приєднуйтесь до 💬 групи Discord або групи telegram або слідкуйте за нами в Twitter 🐦 @hacktricks_live.
Діліться хакерськими трюками, надсилаючи PR до HackTricks та HackTricks Cloud репозиторіїв на github.

PreviousAWS - CloudFront Enum NextAWS - Cognito Enum

Last updated 3 days ago