AWS - CloudFormation & Codestar Enum

जानें AWS हैकिंग को शून्य से हीरो तक htARTE (HackTricks AWS Red Team Expert) के साथ!

HackTricks का समर्थन करने के अन्य तरीके:

यदि आप अपनी कंपनी का विज्ञापन HackTricks में देखना चाहते हैं या HackTricks को PDF में डाउनलोड करना चाहते हैं तो सब्सक्रिप्शन प्लान्स देखें!
आधिकारिक PEASS और HackTricks स्वैग प्राप्त करें
हमारे विशेष NFTs कलेक्शन, The PEASS Family की खोज करें
शामिल हों 💬 डिस्कॉर्ड समूह या टेलीग्राम समूह या हमें ट्विटर 🐦 @hacktricks_live** पर फॉलो** करें।
हैकिंग ट्रिक्स साझा करें, PRs सबमिट करके HackTricks और HackTricks Cloud github repos में।

CloudFormation

AWS CloudFormation एक सेवा है जो AWS संसाधनों के प्रबंधन को सुगम बनाने के लिए डिज़ाइन की गई है। यह उपयोगकर्ताओं को उनके AWS में चल रहे अनुप्रयोगों पर ध्यान केंद्रित करने की अनुमति देता है संसाधन प्रबंधन पर खर्च किए गए समय को कम करके। इस सेवा की मूल विशेषता है टेम्पलेट—जिसमें वांछित AWS संसाधनों का वर्णनात्मक मॉडल होता है। एक बार जब यह टेम्पलेट प्रदान की जाती है, तो CloudFormation उन संसाधनों की प्रोविजनिंग और कॉन्फ़िगरेशन के लिए जिम्मेदार होता है। यह स्वचालन AWS इंफ्रास्ट्रक्चर के अधिक दक्ष और त्रुटि-मुक्त प्रबंधन को सुविधाजनक बनाता है।

Enumeration

# Stacks
aws cloudformation list-stacks
aws cloudformation describe-stacks # You could find sensitive information here
aws cloudformation list-stack-resources --stack-name <name>

## Show params and outputs
aws cloudformation describe-stacks | jq ".Stacks[] | .StackId, .StackName, .Parameters, .Outputs"

# Export
aws cloudformation list-exports
aws cloudformation list-imports --export-name <x_name>

# Stack Sets
aws cloudformation list-stack-sets
aws cloudformation describe-stack-set --stack-set-name <name>
aws cloudformation list-stack-instances --stack-set-name <name>
aws cloudformation list-stack-set-operations --stack-set-name <name>
aws cloudformation list-stack-set-operation-results --stack-set-name <name> --operation-id <id>

Privesc

निम्नलिखित पृष्ठ पर आप जांच सकते हैं कि वर्चस्व उन्नयन करने के लिए क्लाउडफॉर्मेशन अनुमतियों का दुरुपयोग कैसे करें:

pageAWS - Cloudformation Privesc

Post-Exploitation

प्रत्येक CloudFormation के टेम्पलेट, पैरामीटर और आउटपुट में रहस्य या संवेदनशील जानकारी के लिए जांच करें

Codestar

AWS CodeStar एक सेवा है जो AWS पर सॉफ्टवेयर विकास परियोजनाओं को बनाने, प्रबंधित करने और काम करने के लिए है। आप AWS पर एक AWS CodeStar परियोजना के साथ तेजी से अनुप्रयोग विकसित, निर्माण और डिप्लॉय कर सकते हैं। एक AWS CodeStar परियोजना आपके परियोजना विकास टूलचेन के लिए AWS सेवाओं को एकीकृत करता है। आपके AWS CodeStar परियोजना टेम्पलेट का चयन करने पर निर्भर करता है, उस टूलचेन में स्रोत नियंत्रण, निर्माण, डिप्लॉयमेंट, वर्चुअल सर्वर या सर्वरलेस संसाधन और अधिक शामिल हो सकता है। AWS CodeStar भी परियोजना उपयोगकर्ताओं के लिए आवश्यक अनुमतियों का प्रबंधन करता है (जिन्हें टीम सदस्य कहा जाता है)।

Enumeration

# Get projects information
aws codestar list-projects
aws codestar describe-project --id <project_id>
aws codestar list-resources --project-id <project_id>
aws codestar list-team-members --project-id <project_id>

aws codestar list-user-profiles
aws codestar describe-user-profile --user-arn <arn>

विशेषाधिकार

निम्नलिखित पृष्ठ पर आप जांच सकते हैं कि विशेषाधिकार बढ़ाने के लिए codestar अनुमतियों का दुरुपयोग कैसे करें:

pageAWS - Codestar Privesc

संदर्भ

https://docs.aws.amazon.com/cloudformation/

शून्य से हीरो तक AWS हैकिंग सीखें htARTE (HackTricks AWS Red Team Expert)!

HackTricks का समर्थन करने के अन्य तरीके:

यदि आप अपनी कंपनी का विज्ञापन HackTricks में देखना चाहते हैं या HackTricks को PDF में डाउनलोड करना चाहते हैं तो सदस्यता योजनाएं देखें!
आधिकारिक PEASS & HackTricks स्वैग प्राप्त करें
हमारे विशेष NFTs वाले The PEASS Family की खोज करें
शामिल हों 💬 Discord समूह या टेलीग्राम समूह या हमें ट्विटर 🐦 @hacktricks_live** पर फॉलो करें।
हैकिंग ट्रिक्स साझा करें द्वारा PRs सबमिट करके HackTricks और HackTricks Cloud github रेपो में।

PreviousAWS - Certificate Manager (ACM) & Private Certificate Authority (PCA)NextAWS - CloudHSM Enum

Last updated 3 months ago