AWS - Codebuild Enum

Impara l'hacking AWS da zero a ero con htARTE (Esperto Red Team di HackTricks AWS)!

Altri modi per supportare HackTricks:

Se vuoi vedere la tua azienda pubblicizzata in HackTricks o scaricare HackTricks in PDF Controlla i PIANI DI ABBONAMENTO!
Ottieni il merchandising ufficiale PEASS & HackTricks
Scopri La Famiglia PEASS, la nostra collezione di NFT esclusivi
Unisciti al 💬 gruppo Discord o al gruppo telegram o seguici su Twitter 🐦 @hacktricks_live.
Condividi i tuoi trucchi di hacking inviando PR a HackTricks e HackTricks Cloud github repos.

CodeBuild

AWS CodeBuild è riconosciuto come un servizio di integrazione continua completamente gestito. Lo scopo principale di questo servizio è automatizzare la sequenza di compilazione del codice sorgente, esecuzione dei test e confezionamento del software per scopi di distribuzione. Il principale vantaggio offerto da CodeBuild risiede nella sua capacità di alleviare la necessità per gli utenti di provvedere, gestire e scalare i propri server di compilazione. Questa comodità è dovuta al fatto che il servizio stesso gestisce queste attività. Le caratteristiche essenziali di AWS CodeBuild comprendono:

Servizio Gestito: CodeBuild gestisce e scala i server di compilazione, liberando gli utenti dalla manutenzione del server.
Integrazione Continua: Si integra con il flusso di sviluppo e distribuzione, automatizzando le fasi di compilazione e test del processo di rilascio del software.
Produzione di Pacchetti: Dopo le fasi di compilazione e test, prepara i pacchetti software, rendendoli pronti per il rilascio.

AWS CodeBuild si integra perfettamente con altri servizi AWS, migliorando l'efficienza e la affidabilità del pipeline CI/CD (Integrazione Continua/Consegna Continua).

Enumerazione

# List external repo creds (such as github tokens)
## It doesn't return the token but just the ARN where it's located
aws codebuild list-source-credentials

# Projects
aws codebuild list-shared-projects
aws codebuild list-projects
aws codebuild batch-get-projects --names <project_name> # Check for creds in env vars

# Builds
aws codebuild list-builds
aws codebuild list-builds-for-project --project-name <p_name>
aws codebuild list-build-batches
aws codebuild list-build-batches-for-project --project-name <p_name>

# Reports
aws codebuild list-reports
aws codebuild describe-test-cases --report-arn <ARN>

Privesc

Nella seguente pagina, puoi controllare come abusare delle autorizzazioni di codebuild per escalare i privilegi:

pageAWS - Codebuild Privesc

Post Exploitation

pageAWS - CodeBuild Post Exploitation

Accesso non autenticato

pageAWS - CodeBuild Unauthenticated Access

Riferimenti

https://docs.aws.amazon.com/managedservices/latest/userguide/code-build.html

Impara l'hacking AWS da zero a eroe con htARTE (HackTricks AWS Red Team Expert)!

Altri modi per supportare HackTricks:

Se vuoi vedere la tua azienda pubblicizzata in HackTricks o scaricare HackTricks in PDF Controlla i PIANI DI ABBONAMENTO!
Ottieni il merchandising ufficiale PEASS & HackTricks
Scopri The PEASS Family, la nostra collezione di NFT esclusivi
Unisciti al 💬 gruppo Discord o al gruppo telegram o seguici su Twitter 🐦 @hacktricks_live.
Condividi i tuoi trucchi di hacking inviando PR a HackTricks e HackTricks Cloud github repos.

PreviousAWS - CloudFront Enum NextAWS - Cognito Enum

Last updated 1 month ago