AWS - DataPipeline, CodePipeline & CodeCommit Enum

Tip

Μάθετε & εξασκηθείτε στο AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Μάθετε & εξασκηθείτε στο GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Μάθετε & εξασκηθείτε στο Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Υποστηρίξτε το HackTricks

• Δείτε τα subscription plans!
• Εγγραφείτε στο 💬 Discord group ή την telegram group ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.
• Μοιραστείτε τα hacking tricks υποβάλλοντας PRs στα HackTricks και HackTricks Cloud github repos.

DataPipeline

AWS Data Pipeline έχει σχεδιαστεί για να διευκολύνει την πρόσβαση, μετασχηματισμό και αποδοτική μεταφορά δεδομένων σε μεγάλη κλίμακα. Επιτρέπει τις εξής λειτουργίες:

1. Πρόσβαση στα Δεδομένα σας Όπου Είναι Αποθηκευμένα: Δεδομένα που βρίσκονται σε διάφορες υπηρεσίες AWS μπορούν να προσπελαστούν χωρίς προβλήματα.
2. Μετασχηματισμός και Επεξεργασία σε Μεγάλη Κλίμακα: Οι εργασίες επεξεργασίας και μετασχηματισμού δεδομένων μεγάλης κλίμακας διαχειρίζονται αποδοτικά.
3. Αποδοτική Μεταφορά Αποτελεσμάτων: Τα επεξεργασμένα δεδομένα μπορούν να μεταφερθούν αποδοτικά σε πολλές υπηρεσίες AWS, συμπεριλαμβανομένων:

• Amazon S3
• Amazon RDS
• Amazon DynamoDB
• Amazon EMR

Στην ουσία, το AWS Data Pipeline απλοποιεί την κίνηση και επεξεργασία δεδομένων μεταξύ διαφορετικών υπηρεσιών υπολογισμού και αποθήκευσης AWS, καθώς και πηγών δεδομένων εντός των εγκαταστάσεων, σε καθορισμένα χρονικά διαστήματα.

Enumeration

aws datapipeline list-pipelines
aws datapipeline describe-pipelines --pipeline-ids <ID>
aws datapipeline list-runs --pipeline-id <ID>
aws datapipeline get-pipeline-definition --pipeline-id <ID>

Privesc

Στην παρακάτω σελίδα μπορείτε να δείτε πώς να καταχραστείτε τις άδειες του datapipeline για να κλιμακώσετε τα προνόμια:

AWS - Datapipeline Privesc

CodePipeline

Το AWS CodePipeline είναι μια πλήρως διαχειριζόμενη υπηρεσία συνεχούς παράδοσης που σας βοηθά να αυτοματοποιήσετε τις διαδικασίες κυκλοφορίας σας για γρήγορες και αξιόπιστες ενημερώσεις εφαρμογών και υποδομών. Το CodePipeline αυτοματοποιεί τις φάσεις κατασκευής, δοκιμής και ανάπτυξης της διαδικασίας κυκλοφορίας σας κάθε φορά που υπάρχει αλλαγή στον κώδικα, με βάση το μοντέλο κυκλοφορίας που ορίζετε.

Enumeration

aws codepipeline list-pipelines
aws codepipeline get-pipeline --name <pipeline_name>
aws codepipeline list-action-executions --pipeline-name <pl_name>
aws codepipeline list-pipeline-executions --pipeline-name <pl_name>
aws codepipeline list-webhooks
aws codepipeline get-pipeline-state --name <pipeline_name>

Privesc

Στην παρακάτω σελίδα μπορείτε να δείτε πώς να καταχραστείτε τις άδειες του codepipeline για να κλιμακώσετε τα προνόμια:

AWS - Codepipeline Privesc

CodeCommit

Είναι μια υπηρεσία ελέγχου εκδόσεων, η οποία φιλοξενείται και διαχειρίζεται πλήρως από την Amazon, και μπορεί να χρησιμοποιηθεί για την ιδιωτική αποθήκευση δεδομένων (έγγραφα, δυαδικά αρχεία, πηγαίος κώδικας) και τη διαχείρισή τους στο cloud.

Αυτό εξαλείφει την απαίτηση για τον χρήστη να γνωρίζει το Git και να διαχειρίζεται το δικό του σύστημα ελέγχου εκδόσεων ή να ανησυχεί για την κλιμάκωση της υποδομής του. Το Codecommit υποστηρίζει όλες τις τυπικές λειτουργίες που μπορούν να βρεθούν στο Git, που σημαίνει ότι λειτουργεί χωρίς προβλήματα με τα τρέχοντα εργαλεία του χρήστη που βασίζονται στο Git.

Enumeration

# Repos
aws codecommit list-repositories
aws codecommit get-repository --repository-name <name>
aws codecommit get-repository-triggers --repository-name <name>
aws codecommit list-branches --repository-name <name>
aws codecommit list-pull-requests --repository-name <name>

# Approval rules
aws codecommit list-approval-rule-templates
aws codecommit get-approval-rule-template --approval-rule-template-name <name>
aws codecommit list-associated-approval-rule-templates-for-repository --repository-name <name>

# Get & Put files
## Get a file
aws codecommit get-file --repository-name backend-api --file-path app.py
## Put a file
aws codecommit get-branch --repository-name backend-api --branch-name master
aws codecommit put-file --repository-name backend-api --branch-name master --file-content fileb://./app.py --file-path app.py --parent-commit-id <commit-id>

# SSH Keys & Clone repo
## Get codecommit keys
aws iam list-ssh-public-keys #User keys for CodeCommit
aws iam get-ssh-public-key --user-name <username> --ssh-public-key-id <id> --encoding SSH #Get public key with metadata
# The previous command will give you the fingerprint of the ssh key
# With the next command you can check the fingerprint of an ssh key and compare them
ssh-keygen -f .ssh/id_rsa -l -E md5

# Clone repo
git clone ssh://<SSH-KEY-ID>@git-codecommit.<REGION>.amazonaws.com/v1/repos/<repo-name>

Αναφορές

• https://docs.aws.amazon.com/whitepapers/latest/aws-overview/analytics.html

Tip

Μάθετε & εξασκηθείτε στο AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Μάθετε & εξασκηθείτε στο GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Μάθετε & εξασκηθείτε στο Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Υποστηρίξτε το HackTricks

• Δείτε τα subscription plans!
• Εγγραφείτε στο 💬 Discord group ή την telegram group ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.
• Μοιραστείτε τα hacking tricks υποβάλλοντας PRs στα HackTricks και HackTricks Cloud github repos.