AWS - Codebuild Enum

AWS hacklemeyi sıfırdan kahramana öğrenin htARTE (HackTricks AWS Kırmızı Takım Uzmanı)!

HackTricks'ı desteklemenin diğer yolları:

Şirketinizi HackTricks'te reklamınızı görmek istiyorsanız veya HackTricks'i PDF olarak indirmek istiyorsanız ABONELİK PLANLARINI kontrol edin!
Resmi PEASS & HackTricks ürünlerini edinin
The PEASS Family'yi keşfedin, özel NFT'lerimiz koleksiyonumuz
Katılın 💬 Discord grubuna veya telegram grubuna veya bizi Twitter 🐦 @hacktricks_live'da takip edin.
Hacking püf noktalarınızı paylaşarak PR'ler göndererek HackTricks ve HackTricks Cloud github depolarına katkıda bulunun.

CodeBuild

AWS CodeBuild, tanınmış bir tamamen yönetilen sürekli entegrasyon hizmeti olarak kabul edilir. Bu hizmetin temel amacı, kaynak kodun derlenmesi, testlerin yürütülmesi ve yazılımın dağıtım amaçları için paketlenmesi işlemlerinin otomatikleştirilmesidir. CodeBuild'ın sunduğu başlıca fayda, kullanıcıların derleme sunucularını sağlama, yönetme ve ölçeklendirme ihtiyacını hafifletme yeteneğinde yatar. Bu kolaylık, hizmetin kendisi bu görevleri yönettiği için sağlanır. AWS CodeBuild'ın temel özellikleri şunları içerir:

Yönetilen Hizmet: CodeBuild, derleme sunucularını yönetir ve ölçeklendirir, böylece kullanıcıları sunucu bakımından kurtarır.
Sürekli Entegrasyon: Geliştirme ve dağıtım iş akışıyla entegre olur, yazılımın yayın sürecinde derleme ve test aşamalarını otomatikleştirir.
Paket Üretimi: Derleme ve test aşamalarının ardından yazılım paketlerini hazırlar, bunları dağıtıma hazır hale getirir.

AWS CodeBuild, diğer AWS hizmetleriyle sorunsuz entegre olarak CI/CD (Sürekli Entegrasyon/Sürekli Dağıtım) boru hattının verimliliğini ve güvenilirliğini artırır.

Numaralandırma

# List external repo creds (such as github tokens)
## It doesn't return the token but just the ARN where it's located
aws codebuild list-source-credentials

# Projects
aws codebuild list-shared-projects
aws codebuild list-projects
aws codebuild batch-get-projects --names <project_name> # Check for creds in env vars

# Builds
aws codebuild list-builds
aws codebuild list-builds-for-project --project-name <p_name>
aws codebuild list-build-batches
aws codebuild list-build-batches-for-project --project-name <p_name>

# Reports
aws codebuild list-reports
aws codebuild describe-test-cases --report-arn <ARN>

İst Privileges

Aşağıdaki sayfada, yetkileri yükseltmek için codebuild izinlerini kötüye kullanma yöntemlerini kontrol edebilirsiniz:

pageAWS - Codebuild Privesc

Sonrası Saldırı

pageAWS - CodeBuild Post Exploitation

Kimlik Doğrulamasız Erişim

pageAWS - CodeBuild Unauthenticated Access

Referanslar

https://docs.aws.amazon.com/managedservices/latest/userguide/code-build.html

Sıfırdan kahraman olana kadar AWS hacklemeyi öğrenin htARTE (HackTricks AWS Red Team Expert)!

HackTricks'ı desteklemenin diğer yolları:

Şirketinizi HackTricks'te reklamını görmek istiyorsanız veya HackTricks'i PDF olarak indirmek istiyorsanız ABONELİK PLANLARI'na göz atın!
Resmi PEASS & HackTricks ürünlerini edinin
The PEASS Family'yi keşfedin, özel NFT'lerimiz koleksiyonumuzu
💬 Discord grubuna veya telegram grubuna katılın veya Twitter 🐦 @hacktricks_live'ı takip edin.
Hacking püf noktalarınızı paylaşarak PR'lar göndererek HackTricks ve HackTricks Cloud github depolarına katkıda bulunun.

PreviousAWS - CloudFront Enum NextAWS - Cognito Enum

Last updated 2 months ago