hacktricks-cloud/src/pentesting-cloud/aws-security/aws-persistence/aws-cloudformation-persistence.md

AWS - Cloudformation Persistence

{{#include ../../../banners/hacktricks-training.md}}

CloudFormation

Für weitere Informationen, greifen Sie zu:

{{#ref}} ../aws-services/aws-cloudformation-and-codestar-enum.md {{#endref}}

CDK Bootstrap Stack

Der AWS CDK deployt einen CFN-Stack namens CDKToolkit. Dieser Stack unterstützt einen Parameter TrustedAccounts, der externen Konten erlaubt, CDK-Projekte in das Opferkonto zu deployen. Ein Angreifer kann dies ausnutzen, um sich selbst unbegrenzten Zugang zum Opferkonto zu gewähren, entweder indem er die AWS CLI verwendet, um den Stack mit Parametern neu zu deployen, oder die AWS CDK CLI.

# CDK
cdk bootstrap --trust 1234567890

# AWS CLI
aws cloudformation update-stack --use-previous-template --parameters ParameterKey=TrustedAccounts,ParameterValue=1234567890

{{#include ../../../banners/hacktricks-training.md}}