AWS - CloudFormation & Codestar Enum
CloudFormation
AWS CloudFormation ist ein Dienst, der darauf abzielt, das Management von AWS-Ressourcen zu optimieren. Er ermöglicht es Benutzern, sich mehr auf ihre Anwendungen in AWS zu konzentrieren, indem er die Zeit für das Ressourcenmanagement minimiert. Das Kernmerkmal dieses Dienstes ist die Vorlage - ein beschreibendes Modell der gewünschten AWS-Ressourcen. Sobald diese Vorlage bereitgestellt wird, ist CloudFormation für die Bereitstellung und Konfiguration der angegebenen Ressourcen verantwortlich. Diese Automatisierung erleichtert ein effizienteres und fehlerfreies Management der AWS-Infrastruktur.
Enumeration
Berechtigungserhöhung
Auf der folgenden Seite können Sie überprüfen, wie Sie CloudFormation-Berechtigungen missbrauchen, um Berechtigungen zu eskalieren:
AWS - Cloudformation PrivescNach der Ausnutzung
Überprüfen Sie Geheimnisse oder sensible Informationen im Template, Parametern & Output jeder CloudFormation.
Codestar
AWS CodeStar ist ein Dienst zum Erstellen, Verwalten und Arbeiten mit Softwareentwicklungsprojekten auf AWS. Sie können schnell Anwendungen auf AWS mit einem AWS CodeStar-Projekt entwickeln, erstellen und bereitstellen. Ein AWS CodeStar-Projekt erstellt und integriert AWS-Services für Ihren Projektentwicklungstoolchain. Je nach Ihrer Wahl des AWS CodeStar-Projektvorlagen kann dieser Toolchain Quellcodeverwaltung, Build, Bereitstellung, virtuelle Server oder serverlose Ressourcen und mehr umfassen. AWS CodeStar verwaltet auch die Berechtigungen, die für Projektbenutzer (sogenannte Teammitglieder) erforderlich sind.
Enumeration
Privilege Escalation
Auf der folgenden Seite können Sie überprüfen, wie Sie Codestar-Berechtigungen missbrauchen, um Privilegien zu eskalieren:
AWS - Codestar PrivescReferenzen
Last updated