AWS - Codebuild Enum

AWS - Enumeração do CodeBuild

Aprenda hacking AWS do zero ao herói com htARTE (HackTricks AWS Red Team Expert)!

Outras maneiras de apoiar o HackTricks:

Se você deseja ver sua empresa anunciada no HackTricks ou baixar o HackTricks em PDF Confira os PLANOS DE ASSINATURA!
Adquira o swag oficial PEASS & HackTricks
Descubra A Família PEASS, nossa coleção exclusiva de NFTs
Junte-se ao 💬 grupo Discord ou ao grupo telegram ou siga-nos no Twitter 🐦 @hacktricks_live.
Compartilhe seus truques de hacking enviando PRs para os HackTricks e HackTricks Cloud repositórios do github.

CodeBuild

O CodeBuild da AWS é reconhecido como um serviço de integração contínua totalmente gerenciado. O objetivo principal deste serviço é automatizar a sequência de compilação de código-fonte, execução de testes e empacotamento do software para fins de implantação. O benefício predominante oferecido pelo CodeBuild está em sua capacidade de aliviar a necessidade de os usuários provisionarem, gerenciarem e dimensionarem seus servidores de compilação. Essa conveniência ocorre porque o próprio serviço gerencia essas tarefas. As características essenciais do AWS CodeBuild incluem:

Serviço Gerenciado: O CodeBuild gerencia e dimensiona os servidores de compilação, liberando os usuários da manutenção do servidor.
Integração Contínua: Ele se integra ao fluxo de trabalho de desenvolvimento e implantação, automatizando as fases de compilação e teste do processo de lançamento de software.
Produção de Pacotes: Após as fases de compilação e teste, ele prepara os pacotes de software, tornando-os prontos para implantação.

O AWS CodeBuild se integra perfeitamente a outros serviços da AWS, aprimorando a eficiência e confiabilidade do pipeline de CI/CD (Integração Contínua/Implantação Contínua).

Enumeração

# List external repo creds (such as github tokens)
## It doesn't return the token but just the ARN where it's located
aws codebuild list-source-credentials

# Projects
aws codebuild list-shared-projects
aws codebuild list-projects
aws codebuild batch-get-projects --names <project_name> # Check for creds in env vars

# Builds
aws codebuild list-builds
aws codebuild list-builds-for-project --project-name <p_name>
aws codebuild list-build-batches
aws codebuild list-build-batches-for-project --project-name <p_name>

# Reports
aws codebuild list-reports
aws codebuild describe-test-cases --report-arn <ARN>

Escalação de Privilégios

Na página a seguir, você pode verificar como abusar das permissões do codebuild para escalar privilégios:

pageAWS - Codebuild Privesc

Pós-Exploração

pageAWS - CodeBuild Post Exploitation

Acesso Não Autenticado

pageAWS - CodeBuild Unauthenticated Access

Referências

https://docs.aws.amazon.com/managedservices/latest/userguide/code-build.html

Aprenda hacking AWS do zero ao herói com htARTE (HackTricks AWS Red Team Expert)!

Outras maneiras de apoiar o HackTricks:

Se você deseja ver sua empresa anunciada no HackTricks ou baixar o HackTricks em PDF, confira os PLANOS DE ASSINATURA!
Adquira o swag oficial PEASS & HackTricks
Descubra A Família PEASS, nossa coleção exclusiva de NFTs
Junte-se ao 💬 grupo Discord ou ao grupo telegram ou siga-nos no Twitter 🐦 @hacktricks_live.
Compartilhe seus truques de hacking enviando PRs para os repositórios HackTricks e HackTricks Cloud.

AnteriorAWS - CloudFront Enum SiguienteAWS - Cognito Enum

Última actualización hace 1 mes