AWS - Codebuild Enum

AWS - Codebuild Enum

CodeBuild

AWS CodeBuild вважається повністю керованою службою безперервної інтеграції. Основна мета цієї служби полягає в автоматизації послідовності компіляції вихідного коду, виконання тестів і упаковки програмного забезпечення для цілей розгортання. Основна перевага, яку пропонує CodeBuild, полягає в його здатності зменшити потребу користувачів у наданні, управлінні та масштабуванні своїх серверів для збірки. Ця зручність обумовлена тим, що сама служба управляє цими завданнями. Основні функції AWS CodeBuild включають:

1. Керована служба: CodeBuild управляє та масштабує сервери для збірки, звільняючи користувачів від обслуговування серверів.

2. Безперервна інтеграція: Вона інтегрується з робочим процесом розробки та розгортання, автоматизуючи етапи збірки та тестування процесу випуску програмного забезпечення.

3. Виробництво пакетів: Після етапів збірки та тестування вона готує програмні пакети, роблячи їх готовими до розгортання.

AWS CodeBuild безшовно інтегрується з іншими службами AWS, підвищуючи ефективність і надійність конвеєра CI/CD (безперервна інтеграція/безперервне розгортання).

Enumeration

# List external repo creds (such as github tokens)
## It doesn't return the token but just the ARN where it's located
aws codebuild list-source-credentials

# Projects
aws codebuild list-shared-projects
aws codebuild list-projects
aws codebuild batch-get-projects --names <project_name> # Check for creds in env vars

# Builds
aws codebuild list-builds
aws codebuild list-builds-for-project --project-name <p_name>
aws codebuild list-build-batches
aws codebuild list-build-batches-for-project --project-name <p_name>

# Reports
aws codebuild list-reports
aws codebuild describe-test-cases --report-arn <ARN>

Privesc

На наступній сторінці ви можете перевірити, як зловживати дозволами codebuild для ескалації привілеїв:

Post Exploitation

Unauthenticated Access

References

• https://docs.aws.amazon.com/managedservices/latest/userguide/code-build.html