AWS - CloudFormation & Codestar Enum

Вивчайте хакінг AWS від нуля до героя з htARTE (HackTricks AWS Red Team Expert)!

Інші способи підтримки HackTricks:

Якщо ви хочете побачити рекламу вашої компанії на HackTricks або завантажити HackTricks у форматі PDF, перевірте ПЛАНИ ПІДПИСКИ!
Отримайте офіційний PEASS & HackTricks мерч
Відкрийте для себе Сім'ю PEASS, нашу колекцію ексклюзивних NFT
Приєднуйтесь до 💬 групи Discord або групи Telegram або слідкуйте за нами на Twitter 🐦 @hacktricks_live.
Поділіться своїми хакерськими трюками, надсилайте PR до HackTricks і HackTricks Cloud репозиторіїв на GitHub.

CloudFormation

AWS CloudFormation - це сервіс, призначений для оптимізації управління ресурсами AWS. Він дозволяє користувачам більше уваги приділяти своїм додаткам, які працюють в AWS, за рахунок мінімізації часу, витраченого на управління ресурсами. Основною функцією цього сервісу є шаблон - описова модель бажаних ресурсів AWS. Після надання цього шаблону CloudFormation відповідає за надання та конфігурацію вказаних ресурсів. Ця автоматизація сприяє більш ефективному та безпомилковому управлінню інфраструктурою AWS.

Enumeration

# Stacks
aws cloudformation list-stacks
aws cloudformation describe-stacks # You could find sensitive information here
aws cloudformation list-stack-resources --stack-name <name>

## Show params and outputs
aws cloudformation describe-stacks | jq ".Stacks[] | .StackId, .StackName, .Parameters, .Outputs"

# Export
aws cloudformation list-exports
aws cloudformation list-imports --export-name <x_name>

# Stack Sets
aws cloudformation list-stack-sets
aws cloudformation describe-stack-set --stack-set-name <name>
aws cloudformation list-stack-instances --stack-set-name <name>
aws cloudformation list-stack-set-operations --stack-set-name <name>
aws cloudformation list-stack-set-operation-results --stack-set-name <name> --operation-id <id>

Підвищення привілеїв

На наступній сторінці ви можете перевірити, як зловживати дозволами cloudformation для підвищення привілеїв:

pageAWS - Cloudformation Privesc

Післяексплуатаційна фаза

Перевірте секрети або чутливу інформацію в шаблоні, параметрах та виводі кожного CloudFormation

Codestar

AWS CodeStar - це сервіс для створення, управління та роботи з проектами розробки програмного забезпечення на AWS. Ви можете швидко розробляти, будувати та розгортати додатки на AWS за допомогою проекту AWS CodeStar. Проект AWS CodeStar створює та інтегрує AWS сервіси для вашого інструментарію розробки проекту. Залежно від вибору шаблону проекту AWS CodeStar, цей інструментарій може включати управління версіями, збірку, розгортання, віртуальні сервери або безсерверні ресурси та інше. AWS CodeStar також керує дозволами, необхідними для користувачів проекту (викликаються членами команди).

Енумерація

# Get projects information
aws codestar list-projects
aws codestar describe-project --id <project_id>
aws codestar list-resources --project-id <project_id>
aws codestar list-team-members --project-id <project_id>

aws codestar list-user-profiles
aws codestar describe-user-profile --user-arn <arn>

Підвищення привілеїв

На наступній сторінці ви можете перевірити, як зловживати дозволами codestar для підвищення привілеїв:

pageAWS - Codestar Privesc

Посилання

https://docs.aws.amazon.com/cloudformation/

Вивчайте хакінг AWS від нуля до героя з htARTE (HackTricks AWS Red Team Expert)!

Інші способи підтримки HackTricks:

Якщо ви хочете побачити рекламу вашої компанії на HackTricks або завантажити HackTricks у форматі PDF, перевірте ПЛАНИ ПІДПИСКИ!
Отримайте офіційний PEASS & HackTricks мерч
Відкрийте для себе Сім'ю PEASS, нашу колекцію ексклюзивних NFT
Приєднуйтесь до 💬 групи Discord або групи Telegram або слідкуйте за нами на Twitter 🐦 @hacktricks_live.
Поділіться своїми хакерськими трюками, надсилайте PR до HackTricks і HackTricks Cloud репозиторіїв на GitHub.

PreviousAWS - Certificate Manager (ACM) & Private Certificate Authority (PCA)NextAWS - CloudHSM Enum

Last updated 1 month ago