# AWS - CloudFormation & Codestar Enum {{#include ../../../banners/hacktricks-training.md}} ## CloudFormation AWS CloudFormation एक सेवा है जो **AWS संसाधनों के प्रबंधन को सरल बनाने** के लिए डिज़ाइन की गई है। यह उपयोगकर्ताओं को AWS में चल रहे अपने अनुप्रयोगों पर अधिक ध्यान केंद्रित करने में सक्षम बनाता है, **संसाधन प्रबंधन पर खर्च किए गए समय को कम करके**। इस सेवा की मुख्य विशेषता **टेम्पलेट** है—इच्छित AWS संसाधनों का एक वर्णनात्मक मॉडल। एक बार जब यह टेम्पलेट प्रदान किया जाता है, तो CloudFormation निर्दिष्ट संसाधनों के **प्रावधान और कॉन्फ़िगरेशन** के लिए जिम्मेदार होता है। यह स्वचालन AWS अवसंरचना के अधिक कुशल और त्रुटि-मुक्त प्रबंधन को सुविधाजनक बनाता है। ### Enumeration ```bash # Stacks aws cloudformation list-stacks aws cloudformation describe-stacks # You could find sensitive information here aws cloudformation list-stack-resources --stack-name aws cloudformation get-template --stack-name cloudformationStack aws cloudformation describe-stack-events --stack-name cloudformationStack ## Show params and outputs aws cloudformation describe-stacks | jq ".Stacks[] | .StackId, .StackName, .Parameters, .Outputs" # Export aws cloudformation list-exports aws cloudformation list-imports --export-name # Stack Sets aws cloudformation list-stack-sets aws cloudformation describe-stack-set --stack-set-name aws cloudformation list-stack-instances --stack-set-name aws cloudformation list-stack-set-operations --stack-set-name aws cloudformation list-stack-set-operation-results --stack-set-name --operation-id ``` ### Privesc In the following page you can check how to **cloudformation अनुमतियों का दुरुपयोग करके विशेषाधिकार बढ़ाना**: {{#ref}} ../aws-privilege-escalation/aws-cloudformation-privesc/ {{#endref}} ### Persistence {{#ref}} ../aws-persistence/aws-cloudformation-persistence.md {{#endref}} ### Post-Exploitation Check for **गुप्त** या संवेदनशील जानकारी in the **template, parameters & output** of each CloudFormation ## Codestar AWS CodeStar एक सेवा है जो AWS पर सॉफ़्टवेयर विकास परियोजनाओं को बनाने, प्रबंधित करने और उन पर काम करने के लिए है। आप AWS CodeStar परियोजना के साथ AWS पर तेजी से अनुप्रयोग विकसित, निर्माण और तैनात कर सकते हैं। एक AWS CodeStar परियोजना आपके परियोजना विकास टूलचेन के लिए **AWS सेवाओं को बनाती और एकीकृत करती है**। आपके AWS CodeStar परियोजना टेम्पलेट के चयन के आधार पर, वह टूलचेन स्रोत नियंत्रण, निर्माण, तैनाती, वर्चुअल सर्वर या सर्वर रहित संसाधनों, और अधिक को शामिल कर सकता है। AWS CodeStar भी **परियोजना उपयोगकर्ताओं के लिए आवश्यक अनुमतियों का प्रबंधन करता है** (जिन्हें टीम के सदस्यों कहा जाता है)। ### Enumeration ```bash # Get projects information aws codestar list-projects aws codestar describe-project --id aws codestar list-resources --project-id aws codestar list-team-members --project-id aws codestar list-user-profiles aws codestar describe-user-profile --user-arn ``` ### Privesc निम्नलिखित पृष्ठ पर आप **codestar अनुमतियों का दुरुपयोग करके विशेषाधिकार बढ़ाने** के तरीके की जांच कर सकते हैं: {{#ref}} ../aws-privilege-escalation/aws-codestar-privesc/ {{#endref}} ## References - [https://docs.aws.amazon.com/cloudformation/](https://docs.aws.amazon.com/cloudformation/) {{#include ../../../banners/hacktricks-training.md}}