AWS - CloudFormation & Codestar Enum
CloudFormation
AWS CloudFormation是一项旨在简化AWS资源管理的服务。它使用户能够更多地专注于在AWS中运行的应用程序,减少在资源管理上花费的时间。该服务的核心功能是模板,即所需AWS资源的描述性模型。一旦提供了此模板,CloudFormation负责提供和配置指定的资源。这种自动化有助于更高效和无误差地管理AWS基础设施。
枚举
提权
您可以查看以下页面,了解如何滥用 CloudFormation 权限来提升特权:
AWS - Cloudformation Privesc后渗透
检查每个 CloudFormation 模板、参数和输出中的秘密或敏感信息
Codestar
AWS CodeStar 是一个用于在 AWS 上创建、管理和处理软件开发项目的服务。您可以使用 AWS CodeStar 项目快速开发、构建和部署应用程序。AWS CodeStar 项目会为您的项目开发工具链创建并集成 AWS 服务。根据您选择的 AWS CodeStar 项目模板,该工具链可能包括源代码控制、构建、部署、虚拟服务器或无服务器资源等。AWS CodeStar 还管理项目用户(称为团队成员)所需的权限。
枚举
提权
您可以查看以下页面,了解如何滥用 codestar 权限以提升特权:
AWS - Codestar Privesc参考资料
PreviousAWS - Certificate Manager (ACM) & Private Certificate Authority (PCA)NextAWS - CloudHSM Enum
Last updated