Greek - Ht Cloud
HackTricks Training Twitter Linkedin Sponsor

AWS - CloudFormation & Codestar Enum

Μάθετε χάκερ AWS από το μηδέν μέχρι τον ήρωα με το htARTE (HackTricks AWS Red Team Expert)!

Άλλοι τρόποι υποστήριξης του HackTricks:

CloudFormation

Το AWS CloudFormation είναι ένα υπηρεσία σχεδιασμένη για τη απλοποίηση της διαχείρισης των πόρων του AWS. Επιτρέπει στους χρήστες να επικεντρωθούν περισσότερο στις εφαρμογές τους που τρέχουν στο AWS με το ελάχιστο χρόνο που αφιερώνεται στη διαχείριση πόρων. Η κύρια λειτουργία αυτής της υπηρεσίας είναι το πρότυπο - ένα περιγραφικό μοντέλο των επιθυμητών πόρων του AWS. Μόλις παρέχεται αυτό το πρότυπο, το CloudFormation είναι υπεύθυνο για τη παροχή και ρύθμιση των καθορισμένων πόρων. Αυτή η αυτοματοποίηση διευκολύνει μια πιο αποτελεσματική και απαλλαγμένη από σφάλματα διαχείριση της υποδομής του AWS.

Απαρίθμηση

# Stacks
aws cloudformation list-stacks
aws cloudformation describe-stacks # You could find sensitive information here
aws cloudformation list-stack-resources --stack-name <name>

## Show params and outputs
aws cloudformation describe-stacks | jq ".Stacks[] | .StackId, .StackName, .Parameters, .Outputs"

# Export
aws cloudformation list-exports
aws cloudformation list-imports --export-name <x_name>

# Stack Sets
aws cloudformation list-stack-sets
aws cloudformation describe-stack-set --stack-set-name <name>
aws cloudformation list-stack-instances --stack-set-name <name>
aws cloudformation list-stack-set-operations --stack-set-name <name>
aws cloudformation list-stack-set-operation-results --stack-set-name <name> --operation-id <id>

Ανύψωση δικαιωμάτων

Στην ακόλουθη σελίδα μπορείτε να ελέγξετε πώς να καταχραστείτε τα δικαιώματα του cloudformation για ανύψωση δικαιωμάτων:

pageAWS - Cloudformation Privesc

Μετά την εκμετάλλευση

Ελέγξτε για μυστικά ή ευαίσθητες πληροφορίες στο πρότυπο, παραμέτρους & αποτελέσματα κάθε CloudFormation

Codestar

Το AWS CodeStar είναι ένας υπηρεσία για τη δημιουργία, διαχείριση και εργασία με έργα ανάπτυξης λογισμικού στο AWS. Μπορείτε γρήγορα να αναπτύξετε, να δημιουργήσετε και να αναπτύξετε εφαρμογές στο AWS με ένα έργο AWS CodeStar. Ένα έργο AWS CodeStar δημιουργεί και ενσωματώνει υπηρεσίες AWS για την αλυσίδα εργαλείων ανάπτυξης του έργου σας. Ανάλογα με το πρότυπο έργου AWS CodeStar που επιλέξατε, αυτή η αλυσίδα εργαλείων μπορεί να περιλαμβάνει ελέγχο πηγαίου κώδικα, δημιουργία, ανάπτυξη, εικονικούς διακομιστές ή αναπτυσσόμενους πόρους χωρίς διακομιστή και περισσότερα. Το AWS CodeStar επίσης διαχειρίζεται τα δικαιώματα που απαιτούνται για τους χρήστες του έργου (ονομάζονται μέλη της ομάδας).

Απαρίθμηση

# Get projects information
aws codestar list-projects
aws codestar describe-project --id <project_id>
aws codestar list-resources --project-id <project_id>
aws codestar list-team-members --project-id <project_id>

aws codestar list-user-profiles
aws codestar describe-user-profile --user-arn <arn>

Ανύψωση δικαιωμάτων

Στην ακόλουθη σελίδα μπορείτε να ελέγξετε πώς να καταχραστείτε τα δικαιώματα του codestar για ανύψωση δικαιωμάτων:

pageAWS - Codestar Privesc

Αναφορές

Μάθετε το χάκινγκ στο AWS από το μηδέν μέχρι τον ήρωα με το htARTE (HackTricks AWS Red Team Expert)!

Άλλοι τρόποι υποστήριξης του HackTricks:

PreviousAWS - Certificate Manager (ACM) & Private Certificate Authority (PCA)NextAWS - CloudHSM Enum

Last updated