Korean - Ht Cloud
HackTricks Training Twitter Linkedin Sponsor

AWS - Codebuild Enum

AWS - Codebuild Enum

htARTE (HackTricks AWS Red Team 전문가)로부터 AWS 해킹을 제로부터 전문가까지 배우세요!

HackTricks를 지원하는 다른 방법:

CodeBuild

AWS CodeBuild완전 관리형 지속적 통합 서비스로 인식됩니다. 이 서비스의 주요 목적은 소스 코드 컴파일, 테스트 실행 및 소프트웨어 패키징을 자동화하는 것입니다. CodeBuild이 제공하는 주요 이점은 사용자가 빌드 서버를 프로비저닝, 관리 및 확장할 필요성을 줄여준다는 점에 있습니다. 이 편리함은 서비스 자체가 이러한 작업을 관리하기 때문입니다. AWS CodeBuild의 주요 기능은 다음과 같습니다:

  1. 관리형 서비스: CodeBuild는 빌드 서버를 관리하고 확장하여 사용자가 서버 유지 관리를 면제합니다.

  2. 지속적 통합: 개발 및 배포 워크플로우와 통합되어 소프트웨어 릴리스 프로세스의 빌드 및 테스트 단계를 자동화합니다.

  3. 패키지 제작: 빌드 및 테스트 단계 후 소프트웨어 패키지를 준비하여 배포 준비를 완료합니다.

AWS CodeBuild은 다른 AWS 서비스와 원활하게 통합되어 CI/CD (지속적 통합/지속적 배포) 파이프라인의 효율성과 신뢰성을 향상시킵니다.

열거

# List external repo creds (such as github tokens)
## It doesn't return the token but just the ARN where it's located
aws codebuild list-source-credentials

# Projects
aws codebuild list-shared-projects
aws codebuild list-projects
aws codebuild batch-get-projects --names <project_name> # Check for creds in env vars

# Builds
aws codebuild list-builds
aws codebuild list-builds-for-project --project-name <p_name>
aws codebuild list-build-batches
aws codebuild list-build-batches-for-project --project-name <p_name>

# Reports
aws codebuild list-reports
aws codebuild describe-test-cases --report-arn <ARN>

권한 상승

다음 페이지에서 코드빌드 권한을 남용하여 권한 상승하는 방법을 확인할 수 있습니다:

pageAWS - Codebuild Privesc

사후 공격

pageAWS - CodeBuild Post Exploitation

인증되지 않은 액세스

pageAWS - CodeBuild Unauthenticated Access

참고 자료

htARTE (HackTricks AWS Red Team Expert)를 통해 제로부터 AWS 해킹을 전문가로 배우세요!

HackTricks를 지원하는 다른 방법:

前へAWS - CloudFront Enum次へAWS - Cognito Enum

最終更新