gitea-mirror/hacktricks-cloud
1
0
Fork 0
mirror of https://github.com/HackTricks-wiki/hacktricks-cloud.git synced 2025-12-31 23:15:48 -08:00
Code Issues Packages Projects Releases Wiki Activity
Files
396dbafaf244a293c4d2213f77ea7a05b101059a
hacktricks-cloud/src/pentesting-ci-cd/travisci-security/README.md

3.3 KiB
Raw Blame History

TravisCI Veiligheid

{{#include ../../banners/hacktricks-training.md}}

Wat is TravisCI

Travis CI is 'n gehoste of op plek deurlopende integrasie diens wat gebruik word om sagteware projekte te bou en te toets wat op verskeie verskillende git platforms gehost word.

{{#ref}} basic-travisci-information.md {{#endref}}

Aanvalle

Triggers

Om 'n aanval te begin, moet jy eers weet hoe om 'n bou te aktiveer. Standaard sal TravisCI 'n bou aktiveer op stoot en trek versoeke:

Cron Jobs

As jy toegang het tot die webtoepassing, kan jy crons stel om die bou te laat loop, dit kan nuttig wees vir volharding of om 'n bou te aktiveer:

Note

Dit lyk of dit nie moontlik is om crons binne die .travis.yml in te stel nie volgens dit.

Derdeparty PR

TravisCI deaktiveer standaard die deel van omgewing veranderlikes met PR's wat van derde partye kom, maar iemand mag dit aktiveer en dan kan jy PR's na die repo skep en die geheime uitbring:

Dumping Secrets

Soos verduidelik in die basiese inligting bladsy, is daar 2 tipes geheime. Omgewing Veranderlikes geheime (wat op die webblad gelys is) en aangepaste versleutelde geheime, wat binne die .travis.yml lêer as base64 gestoor word (let daarop dat albei as versleuteld gestoor sal eindig as omgewing veranderlikes in die finale masjiene).

  • Om geheime wat as Omgewing Veranderlikes geconfigureer is te nommer, gaan na die instellings van die projek en kyk na die lys. Let egter daarop dat al die projek omgewing veranderlikes wat hier gestel is, sal verskyn wanneer 'n bou geaktiveer word.
  • Om die aangepaste versleutelde geheime te nommer, is die beste wat jy kan doen om die .travis.yml lêer te kontroleer.
  • Om versleutelde lêers te nommer, kan jy kyk vir .enc lêers in die repo, vir lyne soortgelyk aan openssl aes-256-cbc -K $encrypted_355e94ba1091_key -iv $encrypted_355e94ba1091_iv -in super_secret.txt.enc -out super_secret.txt -d in die konfigurasielêer, of vir versleutelde iv en sleutels in die Omgewing Veranderlikes soos:

TODO:

  • Voorbeeld bou met omgekeerde skulp wat op Windows/Mac/Linux loop
  • Voorbeeld bou wat die omgewing base64 geënkodeer in die logs lek

TravisCI Enterprise

As 'n aanvaller in 'n omgewing eindig wat TravisCI enterprise gebruik (meer inligting oor wat dit is in die basiese inligting), sal hy in staat wees om bou te aktiveer in die Werker. Dit beteken dat 'n aanvaller in staat sal wees om lateraal na daardie bediener te beweeg waarvandaan hy in staat sal wees om:

  • na die gasheer te ontsnap?
  • kubernetes te kompromitteer?
  • ander masjiene wat in dieselfde netwerk loop te kompromitteer?
  • nuwe wolk geloofsbriewe te kompromitteer?

Verwysings

{{#include ../../banners/hacktricks-training.md}}

Reference in New Issue View Git Blame Copy Permalink