AWS - CloudFormation & Codestar Enum

Aprenda hacking AWS do zero ao herói com htARTE (HackTricks AWS Red Team Expert)!

Outras maneiras de apoiar o HackTricks:

Se você deseja ver sua empresa anunciada no HackTricks ou baixar o HackTricks em PDF Verifique os PLANOS DE ASSINATURA!
Adquira o swag oficial PEASS & HackTricks
Descubra A Família PEASS, nossa coleção exclusiva de NFTs
Junte-se ao 💬 grupo Discord ou ao grupo telegram ou siga-nos no Twitter 🐦 @hacktricks_live.
Compartilhe seus truques de hacking enviando PRs para os HackTricks e HackTricks Cloud repositórios do github.

CloudFormation

O AWS CloudFormation é um serviço projetado para simplificar o gerenciamento de recursos da AWS. Ele permite que os usuários se concentrem mais em suas aplicações em execução na AWS, minimizando o tempo gasto no gerenciamento de recursos. A principal característica deste serviço é o modelo - um modelo descritivo dos recursos da AWS desejados. Uma vez fornecido este modelo, o CloudFormation é responsável pela provisionamento e configuração dos recursos especificados. Essa automação facilita um gerenciamento mais eficiente e livre de erros da infraestrutura da AWS.

Enumeração

# Stacks
aws cloudformation list-stacks
aws cloudformation describe-stacks # You could find sensitive information here
aws cloudformation list-stack-resources --stack-name <name>

## Show params and outputs
aws cloudformation describe-stacks | jq ".Stacks[] | .StackId, .StackName, .Parameters, .Outputs"

# Export
aws cloudformation list-exports
aws cloudformation list-imports --export-name <x_name>

# Stack Sets
aws cloudformation list-stack-sets
aws cloudformation describe-stack-set --stack-set-name <name>
aws cloudformation list-stack-instances --stack-set-name <name>
aws cloudformation list-stack-set-operations --stack-set-name <name>
aws cloudformation list-stack-set-operation-results --stack-set-name <name> --operation-id <id>

Privesc

Na página a seguir, você pode verificar como abusar das permissões do CloudFormation para escalar privilégios:

pageAWS - Cloudformation Privesc

Pós-Exploração

Verifique segredos ou informações sensíveis no modelo, parâmetros e saída de cada CloudFormation

Codestar

O AWS CodeStar é um serviço para criar, gerenciar e trabalhar com projetos de desenvolvimento de software na AWS. Você pode desenvolver, construir e implantar rapidamente aplicativos na AWS com um projeto AWS CodeStar. Um projeto AWS CodeStar cria e integra serviços da AWS para a cadeia de ferramentas de desenvolvimento do seu projeto. Dependendo da escolha do modelo de projeto AWS CodeStar, essa cadeia de ferramentas pode incluir controle de origem, compilação, implantação, servidores virtuais ou recursos sem servidor, e muito mais. O AWS CodeStar também gerencia as permissões necessárias para os usuários do projeto (chamados membros da equipe).

Enumeração

# Get projects information
aws codestar list-projects
aws codestar describe-project --id <project_id>
aws codestar list-resources --project-id <project_id>
aws codestar list-team-members --project-id <project_id>

aws codestar list-user-profiles
aws codestar describe-user-profile --user-arn <arn>

Escalação de Privilégios

Na página a seguir, você pode verificar como abusar das permissões do codestar para escalar privilégios:

pageAWS - Codestar Privesc

Referências

https://docs.aws.amazon.com/cloudformation/

Aprenda hacking AWS do zero ao herói com htARTE (HackTricks AWS Red Team Expert)!

Outras maneiras de apoiar o HackTricks:

Se você deseja ver sua empresa anunciada no HackTricks ou baixar o HackTricks em PDF, verifique os PLANOS DE ASSINATURA!
Adquira o swag oficial PEASS & HackTricks
Descubra A Família PEASS, nossa coleção exclusiva de NFTs
Junte-se ao 💬 grupo Discord ou ao grupo telegram ou siga-nos no Twitter 🐦 @hacktricks_live.
Compartilhe seus truques de hacking enviando PRs para os HackTricks e HackTricks Cloud repositórios do github.

AnteriorAWS - Certificate Manager (ACM) & Private Certificate Authority (PCA)SiguienteAWS - CloudHSM Enum

Última actualización hace 2 meses