AWS - Codebuild Enum

Apprenez le piratage AWS de zéro à héros avec htARTE (Expert en équipe rouge AWS de HackTricks)!

Autres façons de soutenir HackTricks:

Si vous souhaitez voir votre entreprise annoncée dans HackTricks ou télécharger HackTricks en PDF, consultez les PLANS D'ABONNEMENT!
Obtenez le swag officiel PEASS & HackTricks
Découvrez La famille PEASS, notre collection exclusive de NFTs
Rejoignez le 💬 groupe Discord ou le groupe Telegram ou suivez-nous sur Twitter 🐦 @hacktricks_live.
Partagez vos astuces de piratage en soumettant des PR aux HackTricks et HackTricks Cloud github repos.

CodeBuild

AWS CodeBuild est reconnu comme un service d'intégration continue entièrement géré. Le but principal de ce service est d'automatiser la séquence de compilation du code source, d'exécuter les tests et de préparer le logiciel pour le déploiement. Le principal avantage offert par CodeBuild réside dans sa capacité à éviter aux utilisateurs de provisionner, gérer et mettre à l'échelle leurs serveurs de build. Cette commodité est due au fait que le service gère lui-même ces tâches. Les fonctionnalités essentielles d'AWS CodeBuild comprennent :

Service Géré : CodeBuild gère et met à l'échelle les serveurs de build, libérant les utilisateurs de la maintenance des serveurs.
Intégration Continue : Il s'intègre au flux de travail de développement et de déploiement, automatisant les phases de build et de test du processus de publication du logiciel.
Production de Packages : Après les phases de build et de test, il prépare les packages logiciels, les rendant prêts pour le déploiement.

AWS CodeBuild s'intègre parfaitement à d'autres services AWS, améliorant ainsi l'efficacité et la fiabilité du pipeline CI/CD (Intégration Continue/Déploiement Continu).

Énumération

# List external repo creds (such as github tokens)
## It doesn't return the token but just the ARN where it's located
aws codebuild list-source-credentials

# Projects
aws codebuild list-shared-projects
aws codebuild list-projects
aws codebuild batch-get-projects --names <project_name> # Check for creds in env vars

# Builds
aws codebuild list-builds
aws codebuild list-builds-for-project --project-name <p_name>
aws codebuild list-build-batches
aws codebuild list-build-batches-for-project --project-name <p_name>

# Reports
aws codebuild list-reports
aws codebuild describe-test-cases --report-arn <ARN>

Élévation de privilèges

Sur la page suivante, vous pouvez vérifier comment abuser des autorisations de codebuild pour escalader les privilèges:

pageAWS - Codebuild Privesc

Post-exploitation

pageAWS - CodeBuild Post Exploitation

Accès non authentifié

pageAWS - CodeBuild Unauthenticated Access

Références

https://docs.aws.amazon.com/managedservices/latest/userguide/code-build.html

Apprenez le piratage AWS de zéro à héros avec htARTE (HackTricks AWS Red Team Expert)!

Autres façons de soutenir HackTricks:

Si vous souhaitez voir votre entreprise annoncée dans HackTricks ou télécharger HackTricks en PDF, consultez les PLANS D'ABONNEMENT!
Obtenez le swag officiel PEASS & HackTricks
Découvrez La famille PEASS, notre collection exclusive de NFT
Rejoignez le 💬 groupe Discord ou le groupe Telegram ou suivez-nous sur Twitter 🐦 @hacktricks_live.
Partagez vos astuces de piratage en soumettant des PR aux HackTricks et HackTricks Cloud github repos.

PrécédentAWS - CloudFront Enum SuivantAWS - Cognito Enum

Dernière mise à jour il y a 1 mois