AWS - Codebuild Enum

AWS - Codebuild 枚举

从零开始学习 AWS 黑客技术，成为专家 htARTE（HackTricks AWS 红队专家）！

支持 HackTricks 的其他方式：

如果您想看到您的公司在 HackTricks 中做广告或下载 PDF 版本的 HackTricks，请查看订阅计划!
获取官方 PEASS & HackTricks 商品
探索PEASS 家族，我们的独家NFT收藏品
加入 💬 Discord 群组 或 电报群组 或在 Twitter 🐦 @hacktricks_live** 上关注**我们。
通过向 HackTricks 和 HackTricks Cloud github 仓库提交 PR 来分享您的黑客技巧。

CodeBuild

AWS CodeBuild 被认为是一种完全托管的持续集成服务。该服务的主要目的是自动化编译源代码、执行测试和打包软件以用于部署。CodeBuild 的主要优势在于它能够减轻用户需要提供、管理和扩展构建服务器的需求。这种便利是因为服务本身管理这些任务。AWS CodeBuild 的基本特点包括：

托管服务：CodeBuild 管理和扩展构建服务器，使用户摆脱服务器维护的负担。
持续集成：它与开发和部署工作流集成，自动化软件发布过程中的构建和测试阶段。
软件包制作：在构建和测试阶段之后，它准备软件包，使其准备好进行部署。

AWS CodeBuild 与其他 AWS 服务无缝集成，增强了 CI/CD（持续集成/持续部署）流水线的效率和可靠性。

枚举

# List external repo creds (such as github tokens)
## It doesn't return the token but just the ARN where it's located
aws codebuild list-source-credentials

# Projects
aws codebuild list-shared-projects
aws codebuild list-projects
aws codebuild batch-get-projects --names <project_name> # Check for creds in env vars

# Builds
aws codebuild list-builds
aws codebuild list-builds-for-project --project-name <p_name>
aws codebuild list-build-batches
aws codebuild list-build-batches-for-project --project-name <p_name>

# Reports
aws codebuild list-reports
aws codebuild describe-test-cases --report-arn <ARN>

提权

在下一页中，您可以查看如何滥用 codebuild 权限以提升特权：

AWS - Codebuild Privesc

后渗透

AWS - CodeBuild Post Exploitation

未经身份验证的访问

AWS - CodeBuild Unauthenticated Access

参考资料

https://docs.aws.amazon.com/managedservices/latest/userguide/code-build.html

从零开始学习 AWS 黑客技术，成为专家 htARTE (HackTricks AWS Red Team Expert)!

支持 HackTricks 的其他方式：

如果您想在 HackTricks 中看到您的公司广告或下载 PDF 版本的 HackTricks，请查看订阅计划!
获取官方 PEASS & HackTricks 商品
探索PEASS 家族，我们的独家NFT收藏品
加入 💬 Discord 群组 或 电报群组 或在 Twitter 🐦 @hacktricks_live** 上关注我们**。
通过向 HackTricks 和 HackTricks Cloud github 仓库提交 PR 来分享您的黑客技巧。

PreviousAWS - CloudFront Enum NextAWS - Cognito Enum

Last updated 5 months ago