AWS - CloudFormation & Codestar Enum

ゼロからヒーローまでAWSハッキングを学ぶ htARTE（HackTricks AWS Red Team Expert）！

HackTricksをサポートする他の方法：

HackTricksで企業を宣伝したいまたはHackTricksをPDFでダウンロードしたい場合は、SUBSCRIPTION PLANSをチェックしてください！
公式PEASS＆HackTricksグッズを入手する
The PEASS Familyを発見し、独占的なNFTsのコレクションを見つける
**💬 Discordグループ**に参加するか、telegramグループに参加するか、Twitter 🐦 @hacktricks_liveをフォローする
ハッキングトリックを共有するために、HackTricksとHackTricks CloudのGitHubリポジトリにPRを提出する

CloudFormation

AWS CloudFormationは、AWSリソースの管理を効率化するために設計されたサービスです。これにより、ユーザーはAWSで実行されているアプリケーションにより集中し、リソース管理に費やす時間を最小限に抑えることができます。このサービスの中核機能は、望ましいAWSリソースの記述モデルである テンプレートです。このテンプレートが提供されると、CloudFormationは指定されたリソースのプロビジョニングと構成を担当します。この自動化により、AWSインフラストラクチャのより効率的でエラーの少ない管理が可能となります。

列挙

# Stacks
aws cloudformation list-stacks
aws cloudformation describe-stacks # You could find sensitive information here
aws cloudformation list-stack-resources --stack-name <name>

## Show params and outputs
aws cloudformation describe-stacks | jq ".Stacks[] | .StackId, .StackName, .Parameters, .Outputs"

# Export
aws cloudformation list-exports
aws cloudformation list-imports --export-name <x_name>

# Stack Sets
aws cloudformation list-stack-sets
aws cloudformation describe-stack-set --stack-set-name <name>
aws cloudformation list-stack-instances --stack-set-name <name>
aws cloudformation list-stack-set-operations --stack-set-name <name>
aws cloudformation list-stack-set-operation-results --stack-set-name <name> --operation-id <id>

特権昇格

次のページで、権限を濫用して特権を昇格させる方法を確認できます：

pageAWS - Cloudformation Privesc

ポストエクスプロイテーション

各CloudFormationのテンプレート、パラメーター＆出力に秘密情報や機密情報がないかをチェックします

Codestar

AWS CodeStarは、AWS上でソフトウェア開発プロジェクトを作成、管理、および操作するためのサービスです。AWS CodeStarプロジェクトを使用すると、AWS上でアプリケーションを迅速に開発、ビルド、展開できます。AWS CodeStarプロジェクトは、プロジェクト開発ツールチェーンにAWSサービスを統合します。AWS CodeStarプロジェクトテンプレートの選択に応じて、そのツールチェーンにはソースコントロール、ビルド、展開、仮想サーバーまたはサーバーレスリソースなどが含まれる場合があります。AWS CodeStarはまた、プロジェクトユーザー（チームメンバーと呼ばれる）に必要な権限を管理します。

列挙

# Get projects information
aws codestar list-projects
aws codestar describe-project --id <project_id>
aws codestar list-resources --project-id <project_id>
aws codestar list-team-members --project-id <project_id>

aws codestar list-user-profiles
aws codestar describe-user-profile --user-arn <arn>

Privesc

以下のページで、権限をエスカレートさせるためにcodestar権限を悪用する方法を確認できます:

pageAWS - Codestar Privesc

References

https://docs.aws.amazon.com/cloudformation/

htARTE（HackTricks AWS Red Team Expert） を通じて、ゼロからヒーローまでのAWSハッキングを学ぶ！

HackTricksをサポートする他の方法:

HackTricksで企業を宣伝したいまたはHackTricksをPDFでダウンロードしたい場合は、SUBSCRIPTION PLANSをチェックしてください！
公式PEASS＆HackTricksのグッズを入手する
The PEASS Familyを発見し、独占的なNFTsのコレクションを見つける
**💬 Discordグループまたはtelegramグループに参加するか、Twitter 🐦 @hacktricks_liveをフォローする
ハッキングトリックを共有するために、HackTricksとHackTricks CloudのGitHubリポジトリにPRを提出する

前へAWS - Certificate Manager (ACM) & Private Certificate Authority (PCA)次へAWS - CloudHSM Enum

最終更新 2 か月前