AWS - Codebuild Enum

Erlernen Sie AWS-Hacking von Null auf Held mit htARTE (HackTricks AWS Red Team Expert)!

Andere Möglichkeiten, HackTricks zu unterstützen:

Wenn Sie Ihr Unternehmen in HackTricks beworben sehen möchten oder HackTricks im PDF-Format herunterladen möchten, überprüfen Sie die ABONNEMENTPLÄNE!
Holen Sie sich das offizielle PEASS & HackTricks-Merch
Entdecken Sie The PEASS Family, unsere Sammlung exklusiver NFTs
Treten Sie der 💬 Discord-Gruppe oder der Telegram-Gruppe bei oder folgen Sie uns auf Twitter 🐦 @hacktricks_live.
Teilen Sie Ihre Hacking-Tricks, indem Sie PRs an die HackTricks und HackTricks Cloud Github-Repositories einreichen.

CodeBuild

AWS CodeBuild wird als vollständig verwalteter Continuous Integration-Dienst anerkannt. Der Hauptzweck dieses Dienstes besteht darin, die Sequenz des Kompilierens von Quellcode, das Ausführen von Tests und das Verpacken der Software für Bereitstellungszwecke zu automatisieren. Der hauptsächliche Vorteil, den CodeBuild bietet, liegt in seiner Fähigkeit, die Notwendigkeit für Benutzer zu beseitigen, ihre Build-Server bereitzustellen, zu verwalten und zu skalieren. Dieser Komfort ergibt sich daraus, dass der Dienst selbst diese Aufgaben verwaltet. Zu den wesentlichen Funktionen von AWS CodeBuild gehören:

Verwalteter Dienst: CodeBuild verwaltet und skaliert die Build-Server und befreit Benutzer von der Serverwartung.
Kontinuierliche Integration: Es integriert sich in den Entwicklungs- und Bereitstellungsworkflow und automatisiert die Build- und Testphasen des Software-Veröffentlichungsprozesses.
Paketproduktion: Nach den Build- und Testphasen bereitet es die Softwarepakete vor und macht sie bereit für die Bereitstellung.

AWS CodeBuild integriert sich nahtlos mit anderen AWS-Diensten und verbessert die Effizienz und Zuverlässigkeit des CI/CD (Continuous Integration/Continuous Deployment)-Pipelines.

Enumeration

# List external repo creds (such as github tokens)
## It doesn't return the token but just the ARN where it's located
aws codebuild list-source-credentials

# Projects
aws codebuild list-shared-projects
aws codebuild list-projects
aws codebuild batch-get-projects --names <project_name> # Check for creds in env vars

# Builds
aws codebuild list-builds
aws codebuild list-builds-for-project --project-name <p_name>
aws codebuild list-build-batches
aws codebuild list-build-batches-for-project --project-name <p_name>

# Reports
aws codebuild list-reports
aws codebuild describe-test-cases --report-arn <ARN>

Privilege Escalation

Auf der folgenden Seite können Sie überprüfen, wie Sie CodeBuild-Berechtigungen missbrauchen, um Privilegien zu eskalieren:

pageAWS - Codebuild Privesc

Post-Exploitation

pageAWS - CodeBuild Post Exploitation

Nicht authentifizierter Zugriff

pageAWS - CodeBuild Unauthenticated Access

Referenzen

https://docs.aws.amazon.com/managedservices/latest/userguide/code-build.html

Erlernen Sie AWS-Hacking von Null auf Held mit htARTE (HackTricks AWS Red Team Expert)!

Andere Möglichkeiten, HackTricks zu unterstützen:

Wenn Sie Ihr Unternehmen in HackTricks beworben sehen möchten oder HackTricks im PDF-Format herunterladen möchten, überprüfen Sie die ABONNEMENTPLÄNE!
Holen Sie sich das offizielle PEASS & HackTricks-Merch
Entdecken Sie The PEASS Family, unsere Sammlung exklusiver NFTs
Treten Sie der 💬 Discord-Gruppe oder der Telegram-Gruppe bei oder folgen Sie uns auf Twitter 🐦 @hacktricks_live.
Teilen Sie Ihre Hacking-Tricks, indem Sie PRs an die HackTricks und HackTricks Cloud GitHub-Repositories einreichen.

PreviousAWS - CloudFront Enum NextAWS - Cognito Enum

Last updated 1 month ago