AWS - Codebuild Enum
AWS - Enumeración de CodeBuild
CodeBuild
AWS CodeBuild es reconocido como un servicio de integración continua completamente gestionado. El propósito principal de este servicio es automatizar la secuencia de compilación de código fuente, ejecución de pruebas y empaquetado del software para fines de implementación. El beneficio predominante ofrecido por CodeBuild radica en su capacidad para eliminar la necesidad de que los usuarios aprovisionen, gestionen y escalen sus servidores de compilación. Esta conveniencia se debe a que el servicio mismo gestiona estas tareas. Las características esenciales de AWS CodeBuild incluyen:
Servicio Gestionado: CodeBuild gestiona y escala los servidores de compilación, liberando a los usuarios del mantenimiento del servidor.
Integración Continua: Se integra con el flujo de trabajo de desarrollo e implementación, automatizando las fases de compilación y prueba del proceso de lanzamiento de software.
Producción de Paquetes: Después de las fases de compilación y prueba, prepara los paquetes de software, haciéndolos listos para la implementación.
AWS CodeBuild se integra perfectamente con otros servicios de AWS, mejorando la eficiencia y confiabilidad del pipeline de CI/CD (Integración Continua/Implementación Continua).
Enumeración
Escalada de privilegios
En la siguiente página, puedes verificar cómo abusar de los permisos de codebuild para escalar privilegios:
AWS - Codebuild PrivescPost Explotación
AWS - CodeBuild Post ExploitationAcceso no autenticado
AWS - CodeBuild Unauthenticated AccessReferencias
Last updated