AWS - CloudFormation & Codestar Enum
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
AWS CloudFormation — це сервіс, призначений для спрощення управління ресурсами AWS. Він дозволяє користувачам більше зосереджуватися на своїх додатках, що працюють в AWS, мінімізуючи час, витрачений на управління ресурсами. Основною функцією цього сервісу є шаблон — описова модель бажаних ресурсів AWS. Після надання цього шаблону CloudFormation відповідає за постачання та налаштування вказаних ресурсів. Ця автоматизація сприяє більш ефективному та безпомилковому управлінню інфраструктурою AWS.
In the following page you can check how to зловживати правами cloudformation для ескалації привілеїв:
Check for секрети or sensitive information in the шаблоні, параметрах & виході of each CloudFormation
AWS CodeStar is a service for creating, managing, and working with software development projects on AWS. You can quickly develop, build, and deploy applications on AWS with an AWS CodeStar project. An AWS CodeStar project creates and інтегрує AWS services for your project development toolchain. Depending on your choice of AWS CodeStar project template, that toolchain might include source control, build, deployment, virtual servers or serverless resources, and more. AWS CodeStar also керує правами, необхідними для користувачів проекту (called team members).
На наступній сторінці ви можете перевірити, як зловживати дозволами codestar для ескалації привілеїв:
Вчіться та практикуйте AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Вчіться та практикуйте GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)