AWS - CloudFormation & Codestar Enum

从零开始学习AWS黑客技术，成为专家 htARTE（HackTricks AWS红队专家）！

支持HackTricks的其他方式：

如果您想看到您的公司在HackTricks中做广告或下载PDF格式的HackTricks，请查看订阅计划!
获取官方PEASS & HackTricks周边产品
探索PEASS家族，我们的独家NFTs
加入 💬 Discord群 或 电报群 或关注我们的Twitter 🐦 @hacktricks_live。
通过向HackTricks和HackTricks Cloud github仓库提交PR来分享您的黑客技巧。

CloudFormation

AWS CloudFormation是一项旨在简化AWS资源管理的服务。它使用户能够更多地专注于在AWS中运行的应用程序，减少在资源管理上花费的时间。该服务的核心功能是模板，即所需AWS资源的描述性模型。一旦提供了此模板，CloudFormation负责提供和配置指定的资源。这种自动化有助于更高效和无误差地管理AWS基础设施。

枚举

# Stacks
aws cloudformation list-stacks
aws cloudformation describe-stacks # You could find sensitive information here
aws cloudformation list-stack-resources --stack-name <name>

## Show params and outputs
aws cloudformation describe-stacks | jq ".Stacks[] | .StackId, .StackName, .Parameters, .Outputs"

# Export
aws cloudformation list-exports
aws cloudformation list-imports --export-name <x_name>

# Stack Sets
aws cloudformation list-stack-sets
aws cloudformation describe-stack-set --stack-set-name <name>
aws cloudformation list-stack-instances --stack-set-name <name>
aws cloudformation list-stack-set-operations --stack-set-name <name>
aws cloudformation list-stack-set-operation-results --stack-set-name <name> --operation-id <id>

提权

您可以查看以下页面，了解如何滥用 CloudFormation 权限来提升特权：

AWS - Cloudformation Privesc

后渗透

检查每个 CloudFormation 模板、参数和输出中的秘密或敏感信息

Codestar

AWS CodeStar 是一个用于在 AWS 上创建、管理和处理软件开发项目的服务。您可以使用 AWS CodeStar 项目快速开发、构建和部署应用程序。AWS CodeStar 项目会为您的项目开发工具链创建并集成 AWS 服务。根据您选择的 AWS CodeStar 项目模板，该工具链可能包括源代码控制、构建、部署、虚拟服务器或无服务器资源等。AWS CodeStar 还管理项目用户（称为团队成员）所需的权限。

枚举

# Get projects information
aws codestar list-projects
aws codestar describe-project --id <project_id>
aws codestar list-resources --project-id <project_id>
aws codestar list-team-members --project-id <project_id>

aws codestar list-user-profiles
aws codestar describe-user-profile --user-arn <arn>

提权

您可以查看以下页面，了解如何滥用 codestar 权限以提升特权：

AWS - Codestar Privesc

参考资料

https://docs.aws.amazon.com/cloudformation/

从零开始学习 AWS 黑客技术，成为专家 htARTE (HackTricks AWS Red Team Expert)!

支持 HackTricks 的其他方式：

如果您想在 HackTricks 中看到您的公司广告或下载 PDF 版本的 HackTricks，请查看订阅计划!
获取官方 PEASS & HackTricks 商品
探索PEASS 家族，我们的独家NFT收藏品
加入 💬 Discord 群组 或 电报群组 或在 Twitter 🐦 @hacktricks_live** 上关注我们**。
通过向 HackTricks 和 HackTricks Cloud github 仓库提交 PR 来分享您的黑客技巧。

PreviousAWS - Certificate Manager (ACM) & Private Certificate Authority (PCA)NextAWS - CloudHSM Enum

Last updated 6 months ago