Italian - Ht Cloud
HackTricks Training Twitter Linkedin Sponsor

AWS - CloudFormation & Codestar Enum

Impara l'hacking AWS da zero a esperto con htARTE (Esperto Red Team di HackTricks AWS)!

Altri modi per supportare HackTricks:

CloudFormation

AWS CloudFormation è un servizio progettato per semplificare la gestione delle risorse AWS. Consente agli utenti di concentrarsi maggiormente sulle proprie applicazioni in esecuzione su AWS riducendo il tempo dedicato alla gestione delle risorse. La caratteristica principale di questo servizio è il template—un modello descrittivo delle risorse AWS desiderate. Una volta fornito questo template, CloudFormation è responsabile della provisioning e configurazione delle risorse specificate. Questa automazione facilita una gestione più efficiente e priva di errori dell'infrastruttura AWS.

Enumerazione

# Stacks
aws cloudformation list-stacks
aws cloudformation describe-stacks # You could find sensitive information here
aws cloudformation list-stack-resources --stack-name <name>

## Show params and outputs
aws cloudformation describe-stacks | jq ".Stacks[] | .StackId, .StackName, .Parameters, .Outputs"

# Export
aws cloudformation list-exports
aws cloudformation list-imports --export-name <x_name>

# Stack Sets
aws cloudformation list-stack-sets
aws cloudformation describe-stack-set --stack-set-name <name>
aws cloudformation list-stack-instances --stack-set-name <name>
aws cloudformation list-stack-set-operations --stack-set-name <name>
aws cloudformation list-stack-set-operation-results --stack-set-name <name> --operation-id <id>

Privesc

Nella seguente pagina puoi verificare come abusare delle autorizzazioni di cloudformation per elevare i privilegi:

pageAWS - Cloudformation Privesc

Post-Esploitation

Controlla la presenza di segreti o informazioni sensibili nel template, nei parametri e negli output di ogni CloudFormation

Codestar

AWS CodeStar è un servizio per creare, gestire e lavorare su progetti di sviluppo software su AWS. Puoi sviluppare, costruire e distribuire rapidamente applicazioni su AWS con un progetto AWS CodeStar. Un progetto AWS CodeStar crea e integra servizi AWS per la tua catena di strumenti di sviluppo del progetto. A seconda della tua scelta di modello di progetto AWS CodeStar, quella catena di strumenti potrebbe includere controllo del codice sorgente, compilazione, distribuzione, server virtuali o risorse serverless e altro ancora. AWS CodeStar gestisce anche le autorizzazioni richieste per gli utenti del progetto (chiamati membri del team).

Enumerazione

# Get projects information
aws codestar list-projects
aws codestar describe-project --id <project_id>
aws codestar list-resources --project-id <project_id>
aws codestar list-team-members --project-id <project_id>

aws codestar list-user-profiles
aws codestar describe-user-profile --user-arn <arn>

Privesc

Nella seguente pagina puoi verificare come abusare delle autorizzazioni di codestar per scalare i privilegi:

pageAWS - Codestar Privesc

References

Impara l'hacking AWS da zero a eroe con htARTE (Esperto Red Team AWS di HackTricks)!

Altri modi per supportare HackTricks:

PreviousAWS - Certificate Manager (ACM) & Private Certificate Authority (PCA)NextAWS - CloudHSM Enum

Last updated