AWS - CloudFormation & Codestar Enum

htARTE (HackTricks AWS Red Team 전문가)로부터 AWS 해킹을 제로부터 전문가까지 배우세요!

다른 HackTricks 지원 방법:

회사를 HackTricks에서 광고하거나 HackTricks를 PDF로 다운로드하고 싶다면 구독 요금제를 확인하세요!
공식 PEASS & HackTricks 스왜그를 구매하세요
The PEASS Family를 발견하세요, 당사의 독점 NFTs 컬렉션
💬 Discord 그룹 또는 텔레그램 그룹에 가입하거나 트위터 🐦 @hacktricks_live를 팔로우하세요.
HackTricks 및 HackTricks Cloud github 저장소에 PR을 제출하여 해킹 트릭을 공유하세요.

CloudFormation

AWS CloudFormation은 AWS 리소스 관리를 간소화하기 위해 설계된 서비스입니다. 사용자들이 리소스 관리에 소요되는 시간을 최소화하여 AWS에서 실행 중인 애플리케이션에 더 집중할 수 있도록 합니다. 이 서비스의 핵심 기능은 템플릿입니다. 이 템플릿은 원하는 AWS 리소스의 설명 모델입니다. 이 템플릿을 제공하면 CloudFormation이 지정된 리소스의 프로비저닝 및 구성을 담당합니다. 이 자동화는 AWS 인프라의 더 효율적이고 오류가 적은 관리를 용이하게 합니다.

Enumeration

# Stacks
aws cloudformation list-stacks
aws cloudformation describe-stacks # You could find sensitive information here
aws cloudformation list-stack-resources --stack-name <name>

## Show params and outputs
aws cloudformation describe-stacks | jq ".Stacks[] | .StackId, .StackName, .Parameters, .Outputs"

# Export
aws cloudformation list-exports
aws cloudformation list-imports --export-name <x_name>

# Stack Sets
aws cloudformation list-stack-sets
aws cloudformation describe-stack-set --stack-set-name <name>
aws cloudformation list-stack-instances --stack-set-name <name>
aws cloudformation list-stack-set-operations --stack-set-name <name>
aws cloudformation list-stack-set-operation-results --stack-set-name <name> --operation-id <id>

권한 상승

다음 페이지에서는 권한 상승을 위해 cloudformation 권한을 남용하는 방법을 확인할 수 있습니다:

pageAWS - Cloudformation Privesc

사후 공격

각 CloudFormation의 템플릿, 매개변수 및 출력에서 비밀 또는 민감한 정보를 확인하십시오.

Codestar

AWS CodeStar는 AWS에서 소프트웨어 개발 프로젝트를 생성, 관리 및 작업하는 데 사용되는 서비스입니다. AWS CodeStar 프로젝트를 사용하여 AWS에서 애플리케이션을 신속하게 개발, 빌드 및 배포할 수 있습니다. AWS CodeStar 프로젝트는 프로젝트 개발 도구 체인에 대한 AWS 서비스를 통합합니다. AWS CodeStar 프로젝트 템플릿을 선택하는 방식에 따라 해당 도구 체인에는 소스 제어, 빌드, 배포, 가상 서버 또는 서버리스 리소스 등이 포함될 수 있습니다. AWS CodeStar는 또한 프로젝트 사용자(팀 멤버라고 함)에 필요한 권한을 관리합니다.

열거

# Get projects information
aws codestar list-projects
aws codestar describe-project --id <project_id>
aws codestar list-resources --project-id <project_id>
aws codestar list-team-members --project-id <project_id>

aws codestar list-user-profiles
aws codestar describe-user-profile --user-arn <arn>

권한 상승

다음 페이지에서는 codestar 권한을 남용하여 권한을 상승하는 방법을 확인할 수 있습니다:

pageAWS - Codestar Privesc

참고 자료

https://docs.aws.amazon.com/cloudformation/

htARTE (HackTricks AWS Red Team Expert)를 통해 **제로부터 영웅이 되는 AWS 해킹을 배우세요**!

HackTricks를 지원하는 다른 방법:

회사를 HackTricks에서 홍보하거나 PDF로 HackTricks를 다운로드하려면 구독 요금제를 확인하세요!
공식 PEASS & HackTricks 스왜그를 구매하세요
The PEASS Family를 발견하세요, 당사의 독점 NFTs 컬렉션
💬 디스코드 그룹 또는 텔레그램 그룹에 가입하거나 트위터 🐦 @hacktricks_live를 팔로우하세요.
HackTricks 및 HackTricks Cloud github 저장소에 PR을 제출하여 해킹 요령을 공유하세요.

前へAWS - Certificate Manager (ACM) & Private Certificate Authority (PCA)次へAWS - CloudHSM Enum

最終更新 2 か月前