AWS - CloudFormation & Codestar Enum
CloudFormation
AWS CloudFormation est un service conçu pour simplifier la gestion des ressources AWS. Il permet aux utilisateurs de se concentrer davantage sur leurs applications s'exécutant dans AWS en minimisant le temps passé sur la gestion des ressources. La fonctionnalité principale de ce service est le modèle - un modèle des ressources AWS souhaitées. Une fois ce modèle fourni, CloudFormation est responsable de la provision et de la configuration des ressources spécifiées. Cette automatisation facilite une gestion plus efficace et sans erreur de l'infrastructure AWS.
Énumération
Élévation de privilèges
Sur la page suivante, vous pouvez vérifier comment abuser des autorisations de CloudFormation pour escalader les privilèges :
AWS - Cloudformation PrivescPost-Exploitation
Vérifiez les secrets ou les informations sensibles dans le modèle, les paramètres et les sorties de chaque CloudFormation
Codestar
AWS CodeStar est un service pour créer, gérer et travailler sur des projets de développement de logiciels sur AWS. Vous pouvez rapidement développer, construire et déployer des applications sur AWS avec un projet AWS CodeStar. Un projet AWS CodeStar crée et intègre des services AWS pour votre chaîne d'outils de développement de projet. Selon le modèle de projet AWS CodeStar que vous choisissez, cette chaîne d'outils peut inclure le contrôle de source, la construction, le déploiement, des serveurs virtuels ou des ressources sans serveur, et plus encore. AWS CodeStar gère également les autorisations requises pour les utilisateurs du projet (appelés membres de l'équipe).
Énumération
Élévation de privilèges
Sur la page suivante, vous pouvez vérifier comment abuser des autorisations de codestar pour escalader les privilèges:
AWS - Codestar PrivescRéférences
Last updated