CloudFormation

AWS CloudFormation ist ein Dienst, der darauf abzielt, das Management von AWS-Ressourcen zu optimieren. Er ermöglicht es Benutzern, sich mehr auf ihre Anwendungen in AWS zu konzentrieren, indem er die Zeit für das Ressourcenmanagement minimiert. Das Kernmerkmal dieses Dienstes ist die Vorlage - ein beschreibendes Modell der gewünschten AWS-Ressourcen. Sobald diese Vorlage bereitgestellt wird, ist CloudFormation für die Bereitstellung und Konfiguration der angegebenen Ressourcen verantwortlich. Diese Automatisierung erleichtert ein effizienteres und fehlerfreies Management der AWS-Infrastruktur.

Enumeration

# Stacks
aws cloudformation list-stacks
aws cloudformation describe-stacks # You could find sensitive information here
aws cloudformation list-stack-resources --stack-name <name>

## Show params and outputs
aws cloudformation describe-stacks | jq ".Stacks[] | .StackId, .StackName, .Parameters, .Outputs"

# Export
aws cloudformation list-exports
aws cloudformation list-imports --export-name <x_name>

# Stack Sets
aws cloudformation list-stack-sets
aws cloudformation describe-stack-set --stack-set-name <name>
aws cloudformation list-stack-instances --stack-set-name <name>
aws cloudformation list-stack-set-operations --stack-set-name <name>
aws cloudformation list-stack-set-operation-results --stack-set-name <name> --operation-id <id>

Berechtigungserhöhung

Auf der folgenden Seite können Sie überprüfen, wie Sie CloudFormation-Berechtigungen missbrauchen, um Berechtigungen zu eskalieren:

Nach der Ausnutzung

Überprüfen Sie Geheimnisse oder sensible Informationen im Template, Parametern & Output jeder CloudFormation.

Codestar

AWS CodeStar ist ein Dienst zum Erstellen, Verwalten und Arbeiten mit Softwareentwicklungsprojekten auf AWS. Sie können schnell Anwendungen auf AWS mit einem AWS CodeStar-Projekt entwickeln, erstellen und bereitstellen. Ein AWS CodeStar-Projekt erstellt und integriert AWS-Services für Ihren Projektentwicklungstoolchain. Je nach Ihrer Wahl des AWS CodeStar-Projektvorlagen kann dieser Toolchain Quellcodeverwaltung, Build, Bereitstellung, virtuelle Server oder serverlose Ressourcen und mehr umfassen. AWS CodeStar verwaltet auch die Berechtigungen, die für Projektbenutzer (sogenannte Teammitglieder) erforderlich sind.

Enumeration

# Get projects information
aws codestar list-projects
aws codestar describe-project --id <project_id>
aws codestar list-resources --project-id <project_id>
aws codestar list-team-members --project-id <project_id>

aws codestar list-user-profiles
aws codestar describe-user-profile --user-arn <arn>

Privilege Escalation

Auf der folgenden Seite können Sie überprüfen, wie Sie Codestar-Berechtigungen missbrauchen, um Privilegien zu eskalieren:

Referenzen

• https://docs.aws.amazon.com/cloudformation/