AWS - CloudFormation & Codestar Enum

Naucz się hakować AWS od zera do bohatera z htARTE (HackTricks AWS Red Team Expert)!

Inne sposoby wsparcia HackTricks:

Jeśli chcesz zobaczyć swoją firmę reklamowaną w HackTricks lub pobrać HackTricks w formacie PDF, sprawdź PLANY SUBSKRYPCYJNE!
Zdobądź oficjalne gadżety PEASS & HackTricks
Odkryj Rodzinę PEASS, naszą kolekcję ekskluzywnych NFT
Dołącz do 💬 Grupy Discord lub grupy telegramowej lub śledź nas na Twitterze 🐦 @hacktricks_live.
Podziel się swoimi sztuczkami hakerskimi, przesyłając PR-y do HackTricks i HackTricks Cloud github repos.

CloudFormation

AWS CloudFormation to usługa zaprojektowana do usprawniania zarządzania zasobami AWS. Umożliwia użytkownikom skupienie się bardziej na swoich aplikacjach działających w AWS poprzez minimalizowanie czasu poświęconego na zarządzanie zasobami. Główną funkcją tej usługi jest szablon - opisowy model pożądanych zasobów AWS. Po dostarczeniu tego szablonu, CloudFormation jest odpowiedzialny za dostarczanie i konfigurowanie określonych zasobów. Ta automatyzacja ułatwia bardziej efektywne i bezbłędne zarządzanie infrastrukturą AWS.

Enumeracja

# Stacks
aws cloudformation list-stacks
aws cloudformation describe-stacks # You could find sensitive information here
aws cloudformation list-stack-resources --stack-name <name>

## Show params and outputs
aws cloudformation describe-stacks | jq ".Stacks[] | .StackId, .StackName, .Parameters, .Outputs"

# Export
aws cloudformation list-exports
aws cloudformation list-imports --export-name <x_name>

# Stack Sets
aws cloudformation list-stack-sets
aws cloudformation describe-stack-set --stack-set-name <name>
aws cloudformation list-stack-instances --stack-set-name <name>
aws cloudformation list-stack-set-operations --stack-set-name <name>
aws cloudformation list-stack-set-operation-results --stack-set-name <name> --operation-id <id>

Privesc

Na następnej stronie możesz sprawdzić, jak wykorzystać uprawnienia cloudformation do eskalacji uprawnień:

pageAWS - Cloudformation Privesc

Post-Exploitation

Sprawdź secrety lub wrażliwe informacje w szablonie, parametrach i wynikach każdej CloudFormation

Codestar

AWS CodeStar to usługa do tworzenia, zarządzania i pracy nad projektami rozwoju oprogramowania w AWS. Możesz szybko tworzyć, budować i wdrażać aplikacje w AWS za pomocą projektu AWS CodeStar. Projekt AWS CodeStar tworzy i integracja usługi AWS dla narzędzi rozwoju projektu. W zależności od wyboru szablonu projektu AWS CodeStar, ta linia narzędzi może obejmować kontrolę źródła, budowę, wdrażanie, wirtualne serwery lub zasoby bezserwerowe i wiele innych. AWS CodeStar również zarządza uprawnieniami wymaganymi dla użytkowników projektu (zwanych członkami zespołu).

Enumeracja

# Get projects information
aws codestar list-projects
aws codestar describe-project --id <project_id>
aws codestar list-resources --project-id <project_id>
aws codestar list-team-members --project-id <project_id>

aws codestar list-user-profiles
aws codestar describe-user-profile --user-arn <arn>

Privesc

Na następnej stronie możesz sprawdzić, jak wykorzystać uprawnienia codestar do eskalacji uprawnień:

pageAWS - Codestar Privesc

References

https://docs.aws.amazon.com/cloudformation/

Naucz się hakować AWS od zera do bohatera z htARTE (HackTricks AWS Red Team Expert)!

Inne sposoby wsparcia HackTricks:

Jeśli chcesz zobaczyć swoją firmę reklamowaną w HackTricks lub pobrać HackTricks w formacie PDF, sprawdź PLANY SUBSKRYPCYJNE!
Zdobądź oficjalne gadżety PEASS & HackTricks
Odkryj Rodzinę PEASS, naszą kolekcję ekskluzywnych NFT
Dołącz do 💬 grupy Discord lub grupy telegramowej lub śledź nas na Twitterze 🐦 @hacktricks_live.
Podziel się swoimi sztuczkami hakerskimi, przesyłając PR-y do HackTricks i HackTricks Cloud github repos.

PreviousAWS - Certificate Manager (ACM) & Private Certificate Authority (PCA)NextAWS - CloudHSM Enum

Last updated 2 months ago