AWS - Codebuild Enum

AWS - Enumeración de CodeBuild

Aprende hacking en AWS desde cero hasta experto con htARTE (Experto en Red Team de HackTricks en AWS)!

Otras formas de apoyar a HackTricks:

Si deseas ver tu empresa anunciada en HackTricks o descargar HackTricks en PDF Consulta los PLANES DE SUSCRIPCIÓN!
Obtén la merchandising oficial de PEASS & HackTricks
Descubre La Familia PEASS, nuestra colección exclusiva de NFTs
Únete al 💬 grupo de Discord o al grupo de telegram o síguenos en Twitter 🐦 @hacktricks_live.
Comparte tus trucos de hacking enviando PRs a los repositorios de HackTricks y HackTricks Cloud.

CodeBuild

AWS CodeBuild es reconocido como un servicio de integración continua completamente gestionado. El propósito principal de este servicio es automatizar la secuencia de compilación de código fuente, ejecución de pruebas y empaquetado del software para fines de implementación. El beneficio predominante ofrecido por CodeBuild radica en su capacidad para eliminar la necesidad de que los usuarios aprovisionen, gestionen y escalen sus servidores de compilación. Esta conveniencia se debe a que el servicio mismo gestiona estas tareas. Las características esenciales de AWS CodeBuild incluyen:

Servicio Gestionado: CodeBuild gestiona y escala los servidores de compilación, liberando a los usuarios del mantenimiento del servidor.
Integración Continua: Se integra con el flujo de trabajo de desarrollo e implementación, automatizando las fases de compilación y prueba del proceso de lanzamiento de software.
Producción de Paquetes: Después de las fases de compilación y prueba, prepara los paquetes de software, haciéndolos listos para la implementación.

AWS CodeBuild se integra perfectamente con otros servicios de AWS, mejorando la eficiencia y confiabilidad del pipeline de CI/CD (Integración Continua/Implementación Continua).

Enumeración

# List external repo creds (such as github tokens)
## It doesn't return the token but just the ARN where it's located
aws codebuild list-source-credentials

# Projects
aws codebuild list-shared-projects
aws codebuild list-projects
aws codebuild batch-get-projects --names <project_name> # Check for creds in env vars

# Builds
aws codebuild list-builds
aws codebuild list-builds-for-project --project-name <p_name>
aws codebuild list-build-batches
aws codebuild list-build-batches-for-project --project-name <p_name>

# Reports
aws codebuild list-reports
aws codebuild describe-test-cases --report-arn <ARN>

Escalada de privilegios

En la siguiente página, puedes verificar cómo abusar de los permisos de codebuild para escalar privilegios:

pageAWS - Codebuild Privesc

Post Explotación

pageAWS - CodeBuild Post Exploitation

Acceso no autenticado

pageAWS - CodeBuild Unauthenticated Access

Referencias

https://docs.aws.amazon.com/managedservices/latest/userguide/code-build.html

Aprende hacking en AWS de cero a héroe con htARTE (HackTricks AWS Red Team Expert)!

Otras formas de apoyar a HackTricks:

Si deseas ver tu empresa anunciada en HackTricks o descargar HackTricks en PDF Consulta los PLANES DE SUSCRIPCIÓN!
Obtén el oficial PEASS & HackTricks swag
Descubre The PEASS Family, nuestra colección exclusiva de NFTs
Únete al 💬 grupo de Discord o al grupo de telegram o síguenos en Twitter 🐦 @hacktricks_live.
Comparte tus trucos de hacking enviando PRs a los repositorios de HackTricks y HackTricks Cloud.

AnteriorAWS - CloudFront Enum SiguienteAWS - Cognito Enum

Última actualización hace 1 mes