HackTricks CloudAWS - CloudFormation & Codestar Enum
Tip
Μάθετε & εξασκηθείτε στο AWS Hacking:
HackTricks Training AWS Red Team Expert (ARTE)
Μάθετε & εξασκηθείτε στο GCP Hacking:HackTricks Training GCP Red Team Expert (GRTE)
Μάθετε & εξασκηθείτε στο Az Hacking:HackTricks Training Azure Red Team Expert (AzRTE)
Υποστηρίξτε το HackTricks
- Δείτε τα subscription plans!
- Εγγραφείτε στο 💬 Discord group ή την telegram group ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.
- Μοιραστείτε τα hacking tricks υποβάλλοντας PRs στα HackTricks και HackTricks Cloud github repos.
CloudFormation
AWS CloudFormation είναι μια υπηρεσία σχεδιασμένη να απλοποιεί τη διαχείριση των πόρων AWS. Επιτρέπει στους χρήστες να εστιάζουν περισσότερο στις εφαρμογές τους που τρέχουν στο AWS μειώνοντας τον χρόνο που δαπανάται στη διαχείριση πόρων. Η κύρια δυνατότητα αυτής της υπηρεσίας είναι το πρότυπο—ένα περιγραφικό μοντέλο των επιθυμητών πόρων AWS. Μόλις παρασχεθεί αυτό το πρότυπο, το CloudFormation είναι υπεύθυνο για την παροχή και τη διαμόρφωση των καθορισμένων πόρων. Αυτή η αυτοματοποίηση διευκολύνει μια πιο αποδοτική και χωρίς σφάλματα διαχείριση της υποδομής AWS.
Enumeration
# Stacks
aws cloudformation list-stacks
aws cloudformation describe-stacks # You could find sensitive information here
aws cloudformation list-stack-resources --stack-name <name>
aws cloudformation get-template --stack-name cloudformationStack
aws cloudformation describe-stack-events --stack-name cloudformationStack
## Show params and outputs
aws cloudformation describe-stacks | jq ".Stacks[] | .StackId, .StackName, .Parameters, .Outputs"
# Export
aws cloudformation list-exports
aws cloudformation list-imports --export-name <x_name>
# Stack Sets
aws cloudformation list-stack-sets
aws cloudformation describe-stack-set --stack-set-name <name>
aws cloudformation list-stack-instances --stack-set-name <name>
aws cloudformation list-stack-set-operations --stack-set-name <name>
aws cloudformation list-stack-set-operation-results --stack-set-name <name> --operation-id <id>
Privesc
Στην παρακάτω σελίδα μπορείτε να ελέγξετε πώς να καταχραστείτε τις άδειες cloudformation για να κλιμακώσετε τα δικαιώματα:
Persistence
AWS - Cloudformation Persistence
Post-Exploitation
Ελέγξτε για μυστικά ή ευαίσθητες πληροφορίες στο template, parameters & output κάθε CloudFormation
Codestar
AWS CodeStar είναι μια υπηρεσία για τη δημιουργία, διαχείριση και εργασία με έργα ανάπτυξης λογισμικού στο AWS. Μπορείτε γρήγορα να αναπτύξετε, κατασκευάσετε και αναπτύξετε εφαρμογές στο AWS με ένα έργο AWS CodeStar. Ένα έργο AWS CodeStar δημιουργεί και ενσωματώνει τις υπηρεσίες AWS για την αλυσίδα εργαλείων ανάπτυξης του έργου σας. Ανάλογα με την επιλογή σας για το πρότυπο έργου AWS CodeStar, αυτή η αλυσίδα εργαλείων μπορεί να περιλαμβάνει έλεγχο πηγής, κατασκευή, ανάπτυξη, εικονικούς διακομιστές ή πόρους χωρίς διακομιστές, και άλλα. Το AWS CodeStar επίσης διαχειρίζεται τις άδειες που απαιτούνται για τους χρήστες του έργου (που ονομάζονται μέλη της ομάδας).
Enumeration
# Get projects information
aws codestar list-projects
aws codestar describe-project --id <project_id>
aws codestar list-resources --project-id <project_id>
aws codestar list-team-members --project-id <project_id>
aws codestar list-user-profiles
aws codestar describe-user-profile --user-arn <arn>
Privesc
Στην παρακάτω σελίδα μπορείτε να δείτε πώς να καταχραστείτε τις άδειες του codestar για να κλιμακώσετε τα προνόμια:
References
Tip
Μάθετε & εξασκηθείτε στο AWS Hacking:
Μάθετε & εξασκηθείτε στο GCP Hacking:
Μάθετε & εξασκηθείτε στο Az Hacking:Υποστηρίξτε το HackTricks
- Δείτε τα subscription plans!
- Εγγραφείτε στο 💬 Discord group ή την telegram group ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.
- Μοιραστείτε τα hacking tricks υποβάλλοντας PRs στα HackTricks και HackTricks Cloud github repos.