AWS - CloudFormation & Codestar Enum

Leer AWS-hacking vanaf nul tot held met htARTE (HackTricks AWS Red Team Expert)!

Ander maniere om HackTricks te ondersteun:

CloudFormation

AWS CloudFormation is 'n diens wat ontwerp is om die bestuur van AWS-hulpbronne te stroomlyn. Dit stel gebruikers in staat om meer te fokus op hul toepassings wat in AWS hardloop deur die tyd wat aan hulpbronbestuur spandeer word te verminder. Die kernfunksie van hierdie diens is die sjabloon—'n beskrywende model van die gewenste AWS-hulpbronne. Sodra hierdie sjabloon voorsien is, is CloudFormation verantwoordelik vir die voorsiening en konfigurasie van die gespesifiseerde hulpbronne. Hierdie outomatisering fasiliteer 'n meer doeltreffende en foutvrye bestuur van AWS-infrastruktuur.

Enumerasie

# Stacks
aws cloudformation list-stacks
aws cloudformation describe-stacks # You could find sensitive information here
aws cloudformation list-stack-resources --stack-name <name>

## Show params and outputs
aws cloudformation describe-stacks | jq ".Stacks[] | .StackId, .StackName, .Parameters, .Outputs"

# Export
aws cloudformation list-exports
aws cloudformation list-imports --export-name <x_name>

# Stack Sets
aws cloudformation list-stack-sets
aws cloudformation describe-stack-set --stack-set-name <name>
aws cloudformation list-stack-instances --stack-set-name <name>
aws cloudformation list-stack-set-operations --stack-set-name <name>
aws cloudformation list-stack-set-operation-results --stack-set-name <name> --operation-id <id>

Privesc

Op die volgende bladsy kan jy sien hoe om cloudformation-toestemmings te misbruik om voorregte te eskaleer:

AWS - Cloudformation Privesc

Post-Exploitation

Kyk vir geheime of sensitiewe inligting in die sjabloon, parameters & uitset van elke CloudFormation

Codestar

AWS CodeStar is 'n diens vir die skep, bestuur, en werk met sagteware-ontwikkelingsprojekte op AWS. Jy kan vinnig programme op AWS ontwikkel, bou, en implementeer met 'n AWS CodeStar projek. 'n AWS CodeStar projek skep en integreer AWS-diens vir jou projek-ontwikkelingstoolketting. Afhangende van jou keuse van AWS CodeStar projeksjabloon, mag daardie toolketting bronbeheer, bou, implementering, virtuele bedieners of bedienerlose bronne, en meer insluit. AWS CodeStar bestuur ook die toestemmings wat vir projekgebruikers benodig word (genoem spanlede).

Enumerasie

# Get projects information
aws codestar list-projects
aws codestar describe-project --id <project_id>
aws codestar list-resources --project-id <project_id>
aws codestar list-team-members --project-id <project_id>

aws codestar list-user-profiles
aws codestar describe-user-profile --user-arn <arn>

Privesc

Op die volgende bladsy kan jy sien hoe om codestar-toestemmings te misbruik om voorregte te eskaleer:

AWS - Codestar Privesc

Verwysings

Leer AWS hak van nul tot held met htARTE (HackTricks AWS Red Team Expert)!

Ander maniere om HackTricks te ondersteun:

Last updated