AWS - DataPipeline, CodePipeline & CodeCommit Enum

Impara l'hacking AWS da zero a ero con htARTE (Esperto Red Team di HackTricks AWS)!

Altri modi per supportare HackTricks:

Se vuoi vedere la tua azienda pubblicizzata in HackTricks o scaricare HackTricks in PDF Controlla i PIANI DI ABBONAMENTO!
Ottieni il merchandising ufficiale PEASS & HackTricks
Scopri La Famiglia PEASS, la nostra collezione di NFT esclusivi
Unisciti al 💬 gruppo Discord o al gruppo telegram o seguici su Twitter 🐦 @hacktricks_live.
Condividi i tuoi trucchi di hacking inviando PR a HackTricks e HackTricks Cloud repos di github.

DataPipeline

AWS Data Pipeline è progettato per facilitare l'accesso, la trasformazione e il trasferimento efficiente dei dati su larga scala. Consente di eseguire le seguenti operazioni:

Accedi ai tuoi dati dove sono memorizzati: I dati presenti in vari servizi AWS possono essere accessibili in modo trasparente.
Trasforma e processa su larga scala: Le attività di elaborazione e trasformazione dei dati su larga scala vengono gestite in modo efficiente.
Trasferisci i risultati in modo efficiente: I dati elaborati possono essere trasferiti in modo efficiente a diversi servizi AWS, tra cui:

Amazon S3
Amazon RDS
Amazon DynamoDB
Amazon EMR

In sostanza, AWS Data Pipeline ottimizza lo spostamento e l'elaborazione dei dati tra diversi servizi di calcolo e archiviazione AWS, nonché fonti di dati in locale, a intervalli specificati.

Enumerazione

aws datapipeline list-pipelines
aws datapipeline describe-pipelines --pipeline-ids <ID>
aws datapipeline list-runs --pipeline-id <ID>
aws datapipeline get-pipeline-definition --pipeline-id <ID>

Privesc

Nella seguente pagina puoi verificare come abusare delle autorizzazioni di datapipeline per elevare i privilegi:

pageAWS - Datapipeline Privesc

CodePipeline

AWS CodePipeline è un servizio di consegna continua completamente gestito che ti aiuta a automatizzare le tue pipeline di rilascio per aggiornamenti rapidi e affidabili delle applicazioni e dell'infrastruttura. CodePipeline automatizza le fasi di build, test e deploy del tuo processo di rilascio ogni volta che c'è un cambiamento nel codice, in base al modello di rilascio che definisci.

Enumerazione

aws codepipeline list-pipelines
aws codepipeline get-pipeline --name <pipeline_name>
aws codepipeline list-action-executions --pipeline-name <pl_name>
aws codepipeline list-pipeline-executions --pipeline-name <pl_name>
aws codepipeline list-webhooks
aws codepipeline get-pipeline-state --name <pipeline_name>

Privesc

Nella seguente pagina puoi verificare come abusare delle autorizzazioni di codepipeline per elevare i privilegi:

pageAWS - Codepipeline Privesc

CodeCommit

È un servizio di controllo versione, ospitato e completamente gestito da Amazon, che può essere utilizzato per memorizzare privatamente dati (documenti, file binari, codice sorgente) e gestirli nel cloud.

Elimina la necessità per l'utente di conoscere Git e gestire il proprio sistema di controllo del codice sorgente o preoccuparsi di scalare verso l'alto o verso il basso la propria infrastruttura. Codecommit supporta tutte le funzionalità standard che si possono trovare in Git, il che significa che funziona senza sforzo con gli attuali strumenti basati su Git dell'utente.

Enumerazione

# Repos
aws codecommit list-repositories
aws codecommit get-repository --repository-name <name>
aws codecommit get-repository-triggers --repository-name <name>
aws codecommit list-branches --repository-name <name>
aws codecommit list-pull-requests --repository-name <name>

# Approval rules
aws codecommit list-approval-rule-templates
aws codecommit get-approval-rule-template --approval-rule-template-name <name>
aws codecommit list-associated-approval-rule-templates-for-repository --repository-name <name>

# Get & Put files
## Get a file
aws codecommit get-file --repository-name backend-api --file-path app.py
## Put a file
aws codecommit get-branch --repository-name backend-api --branch-name master
aws codecommit put-file --repository-name backend-api --branch-name master --file-content fileb://./app.py --file-path app.py --parent-commit-id <commit-id>

# SSH Keys & Clone repo
## Get codecommit keys
aws iam list-ssh-public-keys #User keys for CodeCommit
aws iam get-ssh-public-key --user-name <username> --ssh-public-key-id <id> --encoding SSH #Get public key with metadata
# The previous command will give you the fingerprint of the ssh key
# With the next command you can check the fingerprint of an ssh key and compare them
ssh-keygen -f .ssh/id_rsa -l -E md5

# Clone repo
git clone ssh://<SSH-KEY-ID>@git-codecommit.<REGION>.amazonaws.com/v1/repos/<repo-name>

Riferimenti

https://docs.aws.amazon.com/whitepapers/latest/aws-overview/analytics.html

Impara l'hacking su AWS da zero a eroe con htARTE (Esperto Red Team AWS di HackTricks)!

Altri modi per supportare HackTricks:

Se desideri vedere la tua azienda pubblicizzata su HackTricks o scaricare HackTricks in PDF Controlla i PIANI DI ABBONAMENTO!
Ottieni il merchandising ufficiale di PEASS & HackTricks
Scopri La Famiglia PEASS, la nostra collezione esclusiva di NFT
Unisciti al 💬 gruppo Discord o al gruppo telegram o seguici su Twitter 🐦 @hacktricks_live.
Condividi i tuoi trucchi di hacking inviando PR ai HackTricks e HackTricks Cloud repository di Github.

PreviousCognito User Pools NextAWS - Directory Services / WorkDocs Enum

Last updated 2 months ago