AWS - DataPipeline, CodePipeline & CodeCommit Enum

Μάθετε το χάκινγκ στο AWS από το μηδέν μέχρι τον ήρωα με το htARTE (HackTricks AWS Red Team Expert)!

Άλλοι τρόποι υποστήριξης του HackTricks:

DataPipeline

Το AWS Data Pipeline σχεδιάστηκε για να διευκολύνει την πρόσβαση, μετασχηματισμό και αποτελεσματική μεταφορά δεδομένων σε μεγάλη κλίμακα. Επιτρέπει την εκτέλεση των ακόλουθων λειτουργιών:

  1. Πρόσβαση στα Δεδομένα Σας Όπου Αποθηκεύονται: Τα δεδομένα που βρίσκονται σε διάφορες υπηρεσίες AWS μπορούν να προσπελαστούν απροβλημάτιστα.

  2. Μετασχηματισμός και Επεξεργασία σε Κλίμακα: Οι εργασίες επεξεργασίας και μετασχηματισμού δεδομένων μεγάλης κλίμακας χειρίζονται αποτελεσματικά.

  3. Αποτελεσματική Μεταφορά Αποτελεσμάτων: Τα επεξεργασμένα δεδομένα μπορούν να μεταφερθούν αποτελεσματικά σε πολλές υπηρεσίες AWS, συμπεριλαμβανομένων:

  • Amazon S3

  • Amazon RDS

  • Amazon DynamoDB

  • Amazon EMR

Κατά βάση, το AWS Data Pipeline διευκολύνει τη ροή και την επεξεργασία δεδομένων μεταξύ διαφορετικών υπηρεσιών υπολογιστών και αποθήκευσης AWS, καθώς και πηγών δεδομένων εντός εγκαταστάσεων, σε συγκεκριμένα χρονικά διαστήματα.

Απαρίθμηση

aws datapipeline list-pipelines
aws datapipeline describe-pipelines --pipeline-ids <ID>
aws datapipeline list-runs --pipeline-id <ID>
aws datapipeline get-pipeline-definition --pipeline-id <ID>

Ανύψωση δικαιωμάτων

Στην ακόλουθη σελίδα μπορείτε να ελέγξετε πώς να καταχραστείτε τα δικαιώματα του datapipeline για την ανύψωση δικαιωμάτων:

AWS - Datapipeline Privesc

CodePipeline

Το AWS CodePipeline είναι ένα πλήρως διαχειριζόμενο υπηρεσία συνεχούς παράδοσης που σας βοηθά να αυτοματοποιήσετε τις διαδικασίες απελευθέρωσης για γρήγορες και αξιόπιστες ενημερώσεις εφαρμογών και υποδομών. Το CodePipeline αυτοματοποιεί τις φάσεις κατασκευής, δοκιμής και αναπτύξεως της διαδικασίας απελευθέρωσης κάθε φορά που υπάρχει μια αλλαγή στον κώδικα, βασιζόμενο στο μοντέλο απελευθέρωσης που ορίζετε.

Απαρίθμηση

aws codepipeline list-pipelines
aws codepipeline get-pipeline --name <pipeline_name>
aws codepipeline list-action-executions --pipeline-name <pl_name>
aws codepipeline list-pipeline-executions --pipeline-name <pl_name>
aws codepipeline list-webhooks
aws codepipeline get-pipeline-state --name <pipeline_name>

Ανύψωση δικαιωμάτων

Στην ακόλουθη σελίδα μπορείτε να ελέγξετε πώς να καταχραστείτε τα δικαιώματα του codepipeline για ανύψωση προνομίων:

AWS - Codepipeline Privesc

CodeCommit

Είναι ένα υπηρεσία ελέγχου εκδόσεων, η οποία φιλοξενείται και διαχειρίζεται πλήρως από την Amazon, και μπορεί να χρησιμοποιηθεί για την ιδιωτική αποθήκευση δεδομένων (εγγράφων, δυαδικών αρχείων, πηγαίου κώδικα) και τη διαχείρισή τους στο cloud.

Αυτό εξαλείφει την ανάγκη για τον χρήστη να γνωρίζει το Git και να διαχειρίζεται το δικό του σύστημα ελέγχου πηγαίου κώδικα ή να ανησυχεί για την αναπτυξιακή κλιμάκωση της υποδομής του. Το Codecommit υποστηρίζει όλες τις τυπικές λειτουργίες που μπορούν να βρεθούν στο Git, πράγμα που σημαίνει ότι λειτουργεί απροβλημάτιστα με τα τρέχοντα εργαλεία βασισμένα στο Git του χρήστη.

Απαρίθμηση

# Repos
aws codecommit list-repositories
aws codecommit get-repository --repository-name <name>
aws codecommit get-repository-triggers --repository-name <name>
aws codecommit list-branches --repository-name <name>
aws codecommit list-pull-requests --repository-name <name>

# Approval rules
aws codecommit list-approval-rule-templates
aws codecommit get-approval-rule-template --approval-rule-template-name <name>
aws codecommit list-associated-approval-rule-templates-for-repository --repository-name <name>

# Get & Put files
## Get a file
aws codecommit get-file --repository-name backend-api --file-path app.py
## Put a file
aws codecommit get-branch --repository-name backend-api --branch-name master
aws codecommit put-file --repository-name backend-api --branch-name master --file-content fileb://./app.py --file-path app.py --parent-commit-id <commit-id>

# SSH Keys & Clone repo
## Get codecommit keys
aws iam list-ssh-public-keys #User keys for CodeCommit
aws iam get-ssh-public-key --user-name <username> --ssh-public-key-id <id> --encoding SSH #Get public key with metadata
# The previous command will give you the fingerprint of the ssh key
# With the next command you can check the fingerprint of an ssh key and compare them
ssh-keygen -f .ssh/id_rsa -l -E md5

# Clone repo
git clone ssh://<SSH-KEY-ID>@git-codecommit.<REGION>.amazonaws.com/v1/repos/<repo-name>

Αναφορές

Μάθετε το χάκινγκ στο AWS από το μηδέν μέχρι τον ήρωα με το htARTE (HackTricks AWS Red Team Expert)!

Άλλοι τρόποι υποστήριξης του HackTricks:

Last updated