AWS - Codebuild Enum

Naučite hakovanje AWS-a od nule do heroja sa htARTE (HackTricks AWS Red Team Expert)!

Drugi načini podrške HackTricks-u:

Ako želite da vidite svoju kompaniju reklamiranu na HackTricks-u ili da preuzmete HackTricks u PDF formatu proverite PLANOVE ZA PRIJATELJSTVO!
Nabavite zvanični PEASS & HackTricks swag
Otkrijte Porodicu PEASS, našu kolekciju ekskluzivnih NFT-ova
Pridružite se 💬 Discord grupi ili telegram grupi ili nas pratite na Twitteru 🐦 @hacktricks_live.
Podelite svoje hakovanje trikove slanjem PR-ova na HackTricks i HackTricks Cloud github repozitorijume.

CodeBuild

AWS CodeBuild je prepoznat kao potpuno upravljana usluga kontinuirane integracije. Osnovna svrha ove usluge je automatizacija sekvence kompiliranja izvornog koda, izvršavanje testova i pakovanje softvera u svrhu implementacije. Glavna prednost koju nudi CodeBuild leži u sposobnosti da olakša potrebu korisnika za obezbeđivanjem, upravljanjem i skaliranjem njihovih serverskih sistema za izgradnju. Ova pogodnost je zato što sama usluga upravlja ovim zadacima. Ključne karakteristike AWS CodeBuild obuhvataju:

Upravljana Usluga: CodeBuild upravlja i skalira serverske sisteme za izgradnju, oslobađajući korisnike od održavanja servera.
Kontinuirana Integracija: Integrira se sa razvojnim i implementacionim tokom rada, automatizujući faze izgradnje i testiranja procesa puštanja softvera u rad.
Proizvodnja Paketa: Nakon faza izgradnje i testiranja, priprema softverske pakete, čineći ih spremnim za implementaciju.

AWS CodeBuild se besprekorno integriše sa drugim AWS uslugama, poboljšavajući efikasnost i pouzdanost CI/CD (Kontinuirana Integracija/Kontinuirana Implementacija) tokova rada.

Enumeracija

# List external repo creds (such as github tokens)
## It doesn't return the token but just the ARN where it's located
aws codebuild list-source-credentials

# Projects
aws codebuild list-shared-projects
aws codebuild list-projects
aws codebuild batch-get-projects --names <project_name> # Check for creds in env vars

# Builds
aws codebuild list-builds
aws codebuild list-builds-for-project --project-name <p_name>
aws codebuild list-build-batches
aws codebuild list-build-batches-for-project --project-name <p_name>

# Reports
aws codebuild list-reports
aws codebuild describe-test-cases --report-arn <ARN>

Privesc

Na sledećoj stranici možete proveriti kako zloupotrebiti dozvole codebuild-a radi eskalacije privilegija:

pageAWS - Codebuild Privesc

Post Exploitation

pageAWS - CodeBuild Post Exploitation

Neautentifikovan pristup

pageAWS - CodeBuild Unauthenticated Access

Reference

https://docs.aws.amazon.com/managedservices/latest/userguide/code-build.html

Naučite hakovanje AWS-a od nule do heroja sa htARTE (HackTricks AWS Red Team Expert)!

Drugi načini podrške HackTricks-u:

Ako želite da vidite svoju kompaniju reklamiranu na HackTricks-u ili preuzmete HackTricks u PDF formatu proverite PLANOVE ZA PRETPLATU!
Nabavite zvanični PEASS & HackTricks swag
Otkrijte The PEASS Family, našu kolekciju ekskluzivnih NFT-ova
Pridružite se 💬 Discord grupi ili telegram grupi ili nas pratite na Twitteru 🐦 @hacktricks_live.
Podelite svoje hakovanje trikove slanjem PR-ova na HackTricks i HackTricks Cloud github repozitorijume.

PreviousAWS - CloudFront Enum NextAWS - Cognito Enum

Last updated 28 days ago