AWS - CodeBuild Unauthenticated Access
Apprenez et pratiquez le hacking AWS :HackTricks Formation Expert Red Team AWS (ARTE) Apprenez et pratiquez le hacking GCP : HackTricks Formation Expert Red Team GCP (GRTE)
CodeBuild
Pour plus d'infos, consultez cette page :
AWS - Codebuild Enumbuildspec.yml
Si vous compromettez l'accès en écriture sur un dépôt contenant un fichier nommé buildspec.yml
, vous pourriez installer une porte dérobée dans ce fichier, qui spécifie les commandes qui vont être exécutées à l'intérieur d'un projet CodeBuild et exfiltrer les secrets, compromettre ce qui est fait et également compromettre les identifiants de rôle IAM CodeBuild.
Notez que même s'il n'y a pas de fichier buildspec.yml
, mais que vous savez que Codebuild est utilisé (ou un autre CI/CD), modifier un code légitime qui va être exécuté peut également vous obtenir un shell inversé par exemple.
Pour des informations connexes, vous pouvez consulter la page sur comment attaquer les Github Actions (similaire à cela) :
Abusing Github ActionsRunners GitHub Actions auto-hébergés dans AWS CodeBuild
Comme indiqué dans la documentation, il est possible de configurer CodeBuild pour exécuter des actions Github auto-hébergées lorsqu'un workflow est déclenché à l'intérieur d'un dépôt Github configuré. Cela peut être détecté en vérifiant la configuration du projet CodeBuild car le Type d'événement
doit contenir : WORKFLOW_JOB_QUEUED
et dans un Workflow Github car il sélectionnera un runner auto-hébergé comme ceci :
Cette nouvelle relation entre Github Actions et AWS crée un autre moyen de compromettre AWS depuis Github, car le code dans Github s'exécutera dans un projet CodeBuild avec un rôle IAM attaché.
Apprenez et pratiquez le hacking AWS :HackTricks Training AWS Red Team Expert (ARTE) Apprenez et pratiquez le hacking GCP : HackTricks Training GCP Red Team Expert (GRTE)
Last updated