AWS - CloudFormation & Codestar Enum

Jifunze kuhusu udukuzi wa AWS kutoka sifuri hadi shujaa na htARTE (Mtaalam wa Timu Nyekundu ya AWS ya HackTricks)!

Njia nyingine za kusaidia HackTricks:

Ikiwa unataka kuona kampuni yako ikitangazwa kwenye HackTricks au kupakua HackTricks kwa PDF Angalia MIPANGO YA USAJILI!
Pata bidhaa rasmi za PEASS & HackTricks
Gundua Familia ya PEASS, mkusanyiko wetu wa NFTs ya kipekee
Jiunge na 💬 Kikundi cha Discord au kikundi cha telegram au tufuate kwenye Twitter 🐦 @hacktricks_live.
Shiriki mbinu zako za udukuzi kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.

CloudFormation

AWS CloudFormation ni huduma iliyoundwa kusaidia kurahisisha usimamizi wa rasilimali za AWS. Inawezesha watumiaji kuzingatia zaidi maombi yao yanayoendesha kwenye AWS kwa kupunguza muda uliotumiwa kwenye usimamizi wa rasilimali. Kipengele kuu cha huduma hii ni template—mfano wa maelezo ya rasilimali za AWS zinazotakiwa. Mara tu template hii inapotolewa, CloudFormation inahusika na utoaji na usanidi wa rasilimali zilizotajwa. Utoaji huu wa kiotomatiki unawezesha usimamizi wa miundombinu ya AWS kuwa wa ufanisi zaidi na bila makosa.

Uthibitishaji

# Stacks
aws cloudformation list-stacks
aws cloudformation describe-stacks # You could find sensitive information here
aws cloudformation list-stack-resources --stack-name <name>

## Show params and outputs
aws cloudformation describe-stacks | jq ".Stacks[] | .StackId, .StackName, .Parameters, .Outputs"

# Export
aws cloudformation list-exports
aws cloudformation list-imports --export-name <x_name>

# Stack Sets
aws cloudformation list-stack-sets
aws cloudformation describe-stack-set --stack-set-name <name>
aws cloudformation list-stack-instances --stack-set-name <name>
aws cloudformation list-stack-set-operations --stack-set-name <name>
aws cloudformation list-stack-set-operation-results --stack-set-name <name> --operation-id <id>

Privesc

Kwenye ukurasa ufuatao unaweza kuangalia jinsi ya kutumia ruhusa za cloudformation kuboresha mamlaka:

pageAWS - Cloudformation Privesc

Baada ya Kuvamia

Angalia siri au habari nyeti katika template, vigezo & matokeo ya kila CloudFormation

Codestar

AWS CodeStar ni huduma ya kuunda, kusimamia, na kufanya kazi na miradi ya maendeleo ya programu kwenye AWS. Unaweza haraka kuendeleza, kujenga, na kupeleka maombi kwenye AWS na mradi wa AWS CodeStar. Mradi wa AWS CodeStar unajenga na kuingiza huduma za AWS kwa zana yako ya maendeleo ya mradi. Kulingana na templeti ya mradi wa AWS CodeStar unayochagua, zana hiyo inaweza kujumuisha kudhibiti chanzo, kujenga, kupeleka, seva za vitendaji au rasilimali zisizo na seva, na zaidi. AWS CodeStar pia inasimamia ruhusa zinazohitajika kwa watumiaji wa mradi (waitwao wanachama wa timu).

Uthibitishaji

# Get projects information
aws codestar list-projects
aws codestar describe-project --id <project_id>
aws codestar list-resources --project-id <project_id>
aws codestar list-team-members --project-id <project_id>

aws codestar list-user-profiles
aws codestar describe-user-profile --user-arn <arn>

Privesc

Kwenye ukurasa ufuatao unaweza kuangalia jinsi ya kutumia ruhusa za codestar kwa kujiongezea mamlaka:

pageAWS - Codestar Privesc

Marejeo

https://docs.aws.amazon.com/cloudformation/

Jifunze kuhusu kudukua AWS kutoka sifuri hadi shujaa na htARTE (Mtaalam wa Timu Nyekundu ya AWS ya HackTricks)!

Njia nyingine za kusaidia HackTricks:

Ikiwa unataka kuona kampuni yako ikitangazwa kwenye HackTricks au kupakua HackTricks kwa PDF Angalia MIPANGO YA USAJILI!
Pata bidhaa rasmi za PEASS & HackTricks
Gundua Familia ya PEASS, mkusanyiko wetu wa NFTs ya kipekee
Jiunge na 💬 Kikundi cha Discord au kikundi cha telegram au tufuate kwenye Twitter 🐦 @hacktricks_live.
Shiriki mbinu zako za kudukua kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud github repos.

PreviousAWS - Certificate Manager (ACM) & Private Certificate Authority (PCA)NextAWS - CloudHSM Enum

Last updated 2 months ago