AWS - Codebuild Enum
AWS - Enumeração do CodeBuild
CodeBuild
O CodeBuild da AWS é reconhecido como um serviço de integração contínua totalmente gerenciado. O objetivo principal deste serviço é automatizar a sequência de compilação de código-fonte, execução de testes e empacotamento do software para fins de implantação. O benefício predominante oferecido pelo CodeBuild está em sua capacidade de aliviar a necessidade de os usuários provisionarem, gerenciarem e dimensionarem seus servidores de compilação. Essa conveniência ocorre porque o próprio serviço gerencia essas tarefas. As características essenciais do AWS CodeBuild incluem:
Serviço Gerenciado: O CodeBuild gerencia e dimensiona os servidores de compilação, liberando os usuários da manutenção do servidor.
Integração Contínua: Ele se integra ao fluxo de trabalho de desenvolvimento e implantação, automatizando as fases de compilação e teste do processo de lançamento de software.
Produção de Pacotes: Após as fases de compilação e teste, ele prepara os pacotes de software, tornando-os prontos para implantação.
O AWS CodeBuild se integra perfeitamente a outros serviços da AWS, aprimorando a eficiência e confiabilidade do pipeline de CI/CD (Integração Contínua/Implantação Contínua).
Enumeração
Escalação de Privilégios
Na página a seguir, você pode verificar como abusar das permissões do codebuild para escalar privilégios:
pageAWS - Codebuild PrivescPós-Exploração
pageAWS - CodeBuild Post ExploitationAcesso Não Autenticado
pageAWS - CodeBuild Unauthenticated AccessReferências
Última actualización