# AWS - CloudFormation & Codestar Enum {{#include ../../../banners/hacktricks-training.md}} ## CloudFormation AWS CloudFormation je usluga dizajnirana da **pojednostavi upravljanje AWS resursima**. Omogućava korisnicima da se više fokusiraju na svoje aplikacije koje rade u AWS-u tako što **minimizuje vreme provedeno na upravljanju resursima**. Osnovna karakteristika ove usluge je **šablon**—opisni model željenih AWS resursa. Kada se ovaj šablon obezbedi, CloudFormation je odgovoran za **provisioning i konfiguraciju** specificiranih resursa. Ova automatizacija olakšava efikasnije i bezgrešno upravljanje AWS infrastrukturom. ### Enumeration ```bash # Stacks aws cloudformation list-stacks aws cloudformation describe-stacks # You could find sensitive information here aws cloudformation list-stack-resources --stack-name aws cloudformation get-template --stack-name cloudformationStack aws cloudformation describe-stack-events --stack-name cloudformationStack ## Show params and outputs aws cloudformation describe-stacks | jq ".Stacks[] | .StackId, .StackName, .Parameters, .Outputs" # Export aws cloudformation list-exports aws cloudformation list-imports --export-name # Stack Sets aws cloudformation list-stack-sets aws cloudformation describe-stack-set --stack-set-name aws cloudformation list-stack-instances --stack-set-name aws cloudformation list-stack-set-operations --stack-set-name aws cloudformation list-stack-set-operation-results --stack-set-name --operation-id ``` ### Privesc Na sledećoj stranici možete proveriti kako da **zloupotrebite cloudformation dozvole za eskalaciju privilegija**: {{#ref}} ../aws-privilege-escalation/aws-cloudformation-privesc/ {{#endref}} ### Post-Exploitation Proverite za **tajne** ili osetljive informacije u **šablonu, parametrima i izlazu** svakog CloudFormation-a ## Codestar AWS CodeStar je usluga za kreiranje, upravljanje i rad na projektima razvoja softvera na AWS-u. Možete brzo razvijati, graditi i implementirati aplikacije na AWS-u sa AWS CodeStar projektom. AWS CodeStar projekat kreira i **integriše AWS usluge** za vaš alat za razvoj projekta. U zavisnosti od vašeg izbora šablona AWS CodeStar projekta, taj alat može uključivati kontrolu verzija, izgradnju, implementaciju, virtuelne servere ili serverless resurse, i još mnogo toga. AWS CodeStar takođe **upravlja dozvolama potrebnim za korisnike projekta** (koji se nazivaju članovi tima). ### Enumeration ```bash # Get projects information aws codestar list-projects aws codestar describe-project --id aws codestar list-resources --project-id aws codestar list-team-members --project-id aws codestar list-user-profiles aws codestar describe-user-profile --user-arn ``` ### Privesc Na sledećoj stranici možete proveriti kako da **zloupotrebite codestar dozvole za eskalaciju privilegija**: {{#ref}} ../aws-privilege-escalation/aws-codestar-privesc/ {{#endref}} ## References - [https://docs.aws.amazon.com/cloudformation/](https://docs.aws.amazon.com/cloudformation/) {{#include ../../../banners/hacktricks-training.md}}