AWS - Codebuild Enum

Nauka hakowania AWS od zera do bohatera z htARTE (HackTricks AWS Red Team Expert)!

Inne sposoby wsparcia HackTricks:

Jeśli chcesz zobaczyć swoją firmę reklamowaną w HackTricks lub pobrać HackTricks w formacie PDF, sprawdź PLANY SUBSKRYPCYJNE!
Zdobądź oficjalne gadżety PEASS & HackTricks
Odkryj Rodzinę PEASS, naszą kolekcję ekskluzywnych NFT
Dołącz do 💬 grupy Discord lub grupy telegramowej lub śledź nas na Twitterze 🐦 @hacktricks_live.
Podziel się swoimi sztuczkami hakowania, przesyłając PR-y do HackTricks i HackTricks Cloud github repos.

CodeBuild

AWS CodeBuild jest uznawany za w pełni zarządzaną usługę ciągłej integracji. Głównym celem tej usługi jest zautomatyzowanie sekwencji kompilacji kodu źródłowego, wykonywania testów i pakowania oprogramowania w celu wdrożenia. Główną korzyścią oferowaną przez CodeBuild jest możliwość zredukowania potrzeby przez użytkowników dostarczania, zarządzania i skalowania ich serwerów kompilacji. Jest to wygodne, ponieważ usługa sama zarządza tymi zadaniami. Podstawowe funkcje AWS CodeBuild obejmują:

Usługa Zarządzana: CodeBuild zarządza i skaluje serwery kompilacji, uwalniając użytkowników od konserwacji serwera.
Ciągła Integracja: Integruje się z przepływem pracy wytwarzania i wdrożenia, automatyzując fazę kompilacji i testów procesu wydania oprogramowania.
Produkcja Pakietów: Po fazach kompilacji i testów przygotowuje pakiety oprogramowania, przygotowując je do wdrożenia.

AWS CodeBuild doskonale integruje się z innymi usługami AWS, zwiększając efektywność i niezawodność potoku CI/CD (Ciągła Integracja/Ciągłe Wdrażanie).

Enumeracja

# List external repo creds (such as github tokens)
## It doesn't return the token but just the ARN where it's located
aws codebuild list-source-credentials

# Projects
aws codebuild list-shared-projects
aws codebuild list-projects
aws codebuild batch-get-projects --names <project_name> # Check for creds in env vars

# Builds
aws codebuild list-builds
aws codebuild list-builds-for-project --project-name <p_name>
aws codebuild list-build-batches
aws codebuild list-build-batches-for-project --project-name <p_name>

# Reports
aws codebuild list-reports
aws codebuild describe-test-cases --report-arn <ARN>

Eskalacja uprawnień

Na następnej stronie możesz sprawdzić, jak nadużyć uprawnienia codebuild do eskalacji uprawnień:

pageAWS - Codebuild Privesc

Po eksploatacji

pageAWS - CodeBuild Post Exploitation

Nieuwierzytelniony dostęp

pageAWS - CodeBuild Unauthenticated Access

Odnośniki

https://docs.aws.amazon.com/managedservices/latest/userguide/code-build.html

Dowiedz się, jak hakować AWS od zera do bohatera z htARTE (HackTricks AWS Red Team Expert)!

Inne sposoby wsparcia HackTricks:

Jeśli chcesz zobaczyć swoją firmę reklamowaną w HackTricks lub pobrać HackTricks w formacie PDF, sprawdź PLANY SUBSKRYPCYJNE!
Zdobądź oficjalne gadżety PEASS & HackTricks
Odkryj Rodzinę PEASS, naszą kolekcję ekskluzywnych NFT
Dołącz do 💬 grupy Discord lub grupy telegramowej lub śledź nas na Twitterze 🐦 @hacktricks_live.
Podziel się swoimi sztuczkami hakerskimi, przesyłając PR-y do HackTricks i HackTricks Cloud github repos.

PreviousAWS - CloudFront Enum NextAWS - Cognito Enum

Last updated 1 month ago