AWS - CloudFormation & Codestar Enum
CloudFormation
AWS CloudFormationは、AWSリソースの管理を効率化するために設計されたサービスです。これにより、ユーザーはAWSで実行されているアプリケーションにより集中し、リソース管理に費やす時間を最小限に抑えることができます。このサービスの中核機能は、望ましいAWSリソースの記述モデルである テンプレートです。このテンプレートが提供されると、CloudFormationは指定されたリソースのプロビジョニングと構成を担当します。この自動化により、AWSインフラストラクチャのより効率的でエラーの少ない管理が可能となります。
列挙
特権昇格
次のページで、権限を濫用して特権を昇格させる方法を確認できます:
AWS - Cloudformation Privescポストエクスプロイテーション
各CloudFormationのテンプレート、パラメーター&出力に秘密情報や機密情報がないかをチェックします
Codestar
AWS CodeStarは、AWS上でソフトウェア開発プロジェクトを作成、管理、および操作するためのサービスです。AWS CodeStarプロジェクトを使用すると、AWS上でアプリケーションを迅速に開発、ビルド、展開できます。AWS CodeStarプロジェクトは、プロジェクト開発ツールチェーンにAWSサービスを統合します。AWS CodeStarプロジェクトテンプレートの選択に応じて、そのツールチェーンにはソースコントロール、ビルド、展開、仮想サーバーまたはサーバーレスリソースなどが含まれる場合があります。AWS CodeStarはまた、プロジェクトユーザー(チームメンバーと呼ばれる)に必要な権限を管理します。
列挙
Privesc
以下のページで、権限をエスカレートさせるためにcodestar権限を悪用する方法を確認できます:
AWS - Codestar PrivescReferences
PreviousAWS - Certificate Manager (ACM) & Private Certificate Authority (PCA)NextAWS - CloudHSM Enum
Last updated