mirror of
https://github.com/HackTricks-wiki/hacktricks-cloud.git
synced 2026-01-19 16:10:30 -08:00
Translated ['src/README.md', 'src/banners/hacktricks-training.md', 'src/
This commit is contained in:
Translator
@@ -4,10 +4,9 @@
|
||||
|
||||
## CloudFormation
|
||||
|
||||
AWS CloudFormation is a service designed to **streamline the management of AWS resources**. It enables users to focus more on their applications running in AWS by **minimizing the time spent on resource management**. The core feature of this service is the **template**—a descriptive model of the desired AWS resources. Once this template is provided, CloudFormation is responsible for the **provisioning and configuration** of the specified resources. This automation facilitates a more efficient and error-free management of AWS infrastructure.
|
||||
AWS CloudFormation es un servicio diseñado para **agilizar la gestión de recursos de AWS**. Permite a los usuarios centrarse más en sus aplicaciones que se ejecutan en AWS al **minimizar el tiempo dedicado a la gestión de recursos**. La característica principal de este servicio es la **plantilla**—un modelo descriptivo de los recursos de AWS deseados. Una vez que se proporciona esta plantilla, CloudFormation es responsable de la **provisión y configuración** de los recursos especificados. Esta automatización facilita una gestión más eficiente y libre de errores de la infraestructura de AWS.
|
||||
|
||||
### Enumeration
|
||||
|
||||
```bash
|
||||
# Stacks
|
||||
aws cloudformation list-stacks
|
||||
@@ -30,10 +29,9 @@ aws cloudformation list-stack-instances --stack-set-name <name>
|
||||
aws cloudformation list-stack-set-operations --stack-set-name <name>
|
||||
aws cloudformation list-stack-set-operation-results --stack-set-name <name> --operation-id <id>
|
||||
```
|
||||
|
||||
### Privesc
|
||||
|
||||
In the following page you can check how to **abuse cloudformation permissions to escalate privileges**:
|
||||
En la siguiente página puedes verificar cómo **abusar de los permisos de cloudformation para escalar privilegios**:
|
||||
|
||||
{{#ref}}
|
||||
../aws-privilege-escalation/aws-cloudformation-privesc/
|
||||
@@ -41,14 +39,13 @@ In the following page you can check how to **abuse cloudformation permissions to
|
||||
|
||||
### Post-Exploitation
|
||||
|
||||
Check for **secrets** or sensitive information in the **template, parameters & output** of each CloudFormation
|
||||
Verifica si hay **secretos** o información sensible en la **plantilla, parámetros y salida** de cada CloudFormation
|
||||
|
||||
## Codestar
|
||||
|
||||
AWS CodeStar is a service for creating, managing, and working with software development projects on AWS. You can quickly develop, build, and deploy applications on AWS with an AWS CodeStar project. An AWS CodeStar project creates and **integrates AWS services** for your project development toolchain. Depending on your choice of AWS CodeStar project template, that toolchain might include source control, build, deployment, virtual servers or serverless resources, and more. AWS CodeStar also **manages the permissions required for project users** (called team members).
|
||||
AWS CodeStar es un servicio para crear, gestionar y trabajar con proyectos de desarrollo de software en AWS. Puedes desarrollar, construir y desplegar aplicaciones rápidamente en AWS con un proyecto de AWS CodeStar. Un proyecto de AWS CodeStar crea e **integra servicios de AWS** para tu cadena de herramientas de desarrollo de proyectos. Dependiendo de tu elección de plantilla de proyecto de AWS CodeStar, esa cadena de herramientas podría incluir control de versiones, construcción, despliegue, servidores virtuales o recursos sin servidor, y más. AWS CodeStar también **gestiona los permisos requeridos para los usuarios del proyecto** (llamados miembros del equipo).
|
||||
|
||||
### Enumeration
|
||||
|
||||
```bash
|
||||
# Get projects information
|
||||
aws codestar list-projects
|
||||
@@ -56,24 +53,19 @@ aws codestar describe-project --id <project_id>
|
||||
aws codestar list-resources --project-id <project_id>
|
||||
aws codestar list-team-members --project-id <project_id>
|
||||
|
||||
aws codestar list-user-profiles
|
||||
aws codestar describe-user-profile --user-arn <arn>
|
||||
aws codestar list-user-profiles
|
||||
aws codestar describe-user-profile --user-arn <arn>
|
||||
```
|
||||
|
||||
### Privesc
|
||||
|
||||
In the following page you can check how to **abuse codestar permissions to escalate privileges**:
|
||||
En la siguiente página puedes verificar cómo **abusar de los permisos de codestar para escalar privilegios**:
|
||||
|
||||
{{#ref}}
|
||||
../aws-privilege-escalation/aws-codestar-privesc/
|
||||
{{#endref}}
|
||||
|
||||
## References
|
||||
## Referencias
|
||||
|
||||
- [https://docs.aws.amazon.com/cloudformation/](https://docs.aws.amazon.com/cloudformation/)
|
||||
|
||||
{{#include ../../../banners/hacktricks-training.md}}
|
||||
|
||||
|
||||
|
||||
|
||||
|
||||
Reference in New Issue
Block a user