AWS - CloudFormation & Codestar Enum

Aprende hacking en AWS de cero a héroe con htARTE (Experto en Red Team de HackTricks en AWS)!

Otras formas de apoyar a HackTricks:

Si deseas ver tu empresa anunciada en HackTricks o descargar HackTricks en PDF Consulta los PLANES DE SUSCRIPCIÓN!
Obtén la merchandising oficial de PEASS & HackTricks
Descubre La Familia PEASS, nuestra colección exclusiva de NFTs
Únete al 💬 grupo de Discord o al grupo de telegram o síguenos en Twitter 🐦 @hacktricks_live.
Comparte tus trucos de hacking enviando PRs a los repositorios de HackTricks y HackTricks Cloud.

CloudFormation

AWS CloudFormation es un servicio diseñado para simplificar la gestión de recursos de AWS. Permite a los usuarios centrarse más en sus aplicaciones en ejecución en AWS al minimizar el tiempo dedicado a la gestión de recursos. La característica principal de este servicio es la plantilla —un modelo descriptivo de los recursos de AWS deseados. Una vez que se proporciona esta plantilla, CloudFormation es responsable de la provisión y configuración de los recursos especificados. Esta automatización facilita una gestión más eficiente y libre de errores de la infraestructura de AWS.

Enumeración

# Stacks
aws cloudformation list-stacks
aws cloudformation describe-stacks # You could find sensitive information here
aws cloudformation list-stack-resources --stack-name <name>

## Show params and outputs
aws cloudformation describe-stacks | jq ".Stacks[] | .StackId, .StackName, .Parameters, .Outputs"

# Export
aws cloudformation list-exports
aws cloudformation list-imports --export-name <x_name>

# Stack Sets
aws cloudformation list-stack-sets
aws cloudformation describe-stack-set --stack-set-name <name>
aws cloudformation list-stack-instances --stack-set-name <name>
aws cloudformation list-stack-set-operations --stack-set-name <name>
aws cloudformation list-stack-set-operation-results --stack-set-name <name> --operation-id <id>

Elevación de privilegios

En la siguiente página puedes verificar cómo abusar de los permisos de CloudFormation para escalar privilegios:

pageAWS - Cloudformation Privesc

Post-Explotación

Verifica la presencia de secretos o información sensible en la plantilla, parámetros y salida de cada CloudFormation

Codestar

AWS CodeStar es un servicio para crear, gestionar y trabajar con proyectos de desarrollo de software en AWS. Puedes desarrollar, construir y desplegar rápidamente aplicaciones en AWS con un proyecto de AWS CodeStar. Un proyecto de AWS CodeStar crea e integra servicios de AWS para la cadena de herramientas de desarrollo de tu proyecto. Dependiendo de la plantilla de proyecto de AWS CodeStar que elijas, esa cadena de herramientas podría incluir control de origen, construcción, despliegue, servidores virtuales o recursos sin servidor, y más. AWS CodeStar también gestiona los permisos requeridos para los usuarios del proyecto (llamados miembros del equipo).

Enumeración

# Get projects information
aws codestar list-projects
aws codestar describe-project --id <project_id>
aws codestar list-resources --project-id <project_id>
aws codestar list-team-members --project-id <project_id>

aws codestar list-user-profiles
aws codestar describe-user-profile --user-arn <arn>

Escalada de privilegios

En la siguiente página puedes verificar cómo abusar de los permisos de codestar para escalar privilegios:

pageAWS - Codestar Privesc

Referencias

https://docs.aws.amazon.com/cloudformation/

Aprende hacking en AWS de cero a héroe con htARTE (HackTricks AWS Red Team Expert)!

Otras formas de apoyar a HackTricks:

Si deseas ver tu empresa anunciada en HackTricks o descargar HackTricks en PDF ¡Consulta los PLANES DE SUSCRIPCIÓN!
Obtén el oficial PEASS & HackTricks swag
Descubre The PEASS Family, nuestra colección exclusiva de NFTs
Únete al 💬 grupo de Discord o al grupo de telegram o síguenos en Twitter 🐦 @hacktricks_live.
Comparte tus trucos de hacking enviando PRs a los repositorios de HackTricks y HackTricks Cloud.

AnteriorAWS - Certificate Manager (ACM) & Private Certificate Authority (PCA)SiguienteAWS - CloudHSM Enum

Última actualización hace 2 meses