AWS - CloudFormation & Codestar Enum
CloudFormation
AWS CloudFormation to usługa zaprojektowana w celu usprawnienia zarządzania zasobami AWS. Umożliwia użytkownikom skupienie się bardziej na ich aplikacjach działających w AWS, minimalizując czas poświęcony na zarządzanie zasobami. Kluczową cechą tej usługi jest szablon—opisowy model pożądanych zasobów AWS. Po dostarczeniu tego szablonu, CloudFormation odpowiada za provisioning i konfigurację określonych zasobów. Ta automatyzacja ułatwia bardziej efektywne i bezbłędne zarządzanie infrastrukturą AWS.
Enumeration
Privesc
Na poniższej stronie możesz sprawdzić, jak nadużyć uprawnień cloudformation, aby eskalować uprawnienia:
AWS - Cloudformation PrivescPost-Exploitation
Sprawdź sekrety lub wrażliwe informacje w szablonie, parametrach i wyjściu każdego CloudFormation
Codestar
AWS CodeStar to usługa do tworzenia, zarządzania i pracy z projektami rozwoju oprogramowania na AWS. Możesz szybko rozwijać, budować i wdrażać aplikacje na AWS za pomocą projektu AWS CodeStar. Projekt AWS CodeStar tworzy i integruje usługi AWS dla twojego narzędzia do rozwoju projektu. W zależności od wybranego szablonu projektu AWS CodeStar, to narzędzie może obejmować kontrolę wersji, budowę, wdrożenie, serwery wirtualne lub zasoby bezserwerowe i inne. AWS CodeStar również zarządza uprawnieniami wymaganymi dla użytkowników projektu (nazywanych członkami zespołu).
Enumeration
Privesc
Na następnej stronie możesz sprawdzić, jak nadużyć uprawnień codestar, aby eskalować przywileje:
AWS - Codestar PrivescReferences
Last updated