AWS - Control Tower Enum

Leer AWS hak vanaf nul tot held met htARTE (HackTricks AWS Red Team Expert)!

Ander maniere om HackTricks te ondersteun:

As jy wil sien dat jou maatskappy geadverteer word in HackTricks of HackTricks aflaai in PDF-formaat Kyk na die INSKRYWINGSPLANNE!
Kry die amptelike PEASS & HackTricks swag
Ontdek Die PEASS Familie, ons versameling van eksklusiewe NFTs
Sluit aan by die 💬 Discord groep of die telegram groep of volg ons op Twitter 🐦 @hacktricks_live.
Deel jou haktruuks deur PRs in te dien by die HackTricks en HackTricks Cloud github repos.

Beheer Toring

In opsomming is Beheer Toring 'n diens wat dit moontlik maak om beleide vir al jou rekeninge binne jou organisasie te definieer. Dus kan jy beleide vanaf Beheer Toring instel wat op hulle toegepas sal word, in plaas van elkeen afsonderlik te bestuur.

AWS Beheer Toring is 'n diens wat deur Amazon Web Services (AWS) voorsien word en dit maak dit vir organisasies moontlik om 'n veilige, voldoenende, multi-rekeninge-omgewing in AWS op te stel en te bestuur.

AWS Beheer Toring bied 'n voorafbepaalde stel beste praktyk-bloudrukke wat aangepas kan word om spesifieke organisatoriese vereistes te ontmoet. Hierdie bloudrukke sluit voorafgekonfigureerde AWS-dienste en kenmerke in, soos AWS Enkeltekenaanmelding (SSO), AWS Config, AWS CloudTrail, en AWS Dienskatalogus.

Met AWS Beheer Toring kan administrateurs vinnig 'n multi-rekeninge-omgewing opstel wat aan organisatoriese vereistes voldoen, soos sekuriteit en voldoening. Die diens bied 'n sentrale dashboard om rekeninge en hulpbronne te sien en te bestuur, en dit outomatiseer ook die voorsiening van rekeninge, dienste, en beleide.

Daarbenewens bied AWS Beheer Toring riglyne, wat 'n stel voorafgekonfigureerde beleide is wat verseker dat die omgewing voldoen aan organisatoriese vereistes. Hierdie beleide kan aangepas word om spesifieke behoeftes te ontmoet.

In die algemeen vereenvoudig AWS Beheer Toring die proses om 'n veilige, voldoenende, multi-rekeninge-omgewing in AWS op te stel en te bestuur, wat dit vir organisasies makliker maak om op hulle kernsakdoelwitte te fokus.

Enumerasie

Om beheertoring beheer te enumereer, moet jy eers die organisasie geënumereer het:

AWS - Organizations Enum

# Get controls applied in an account
aws controltower list-enabled-controls --target-identifier arn:aws:organizations::<acc_id>:ou/<ou-id>

Control Tower kan ook Rekeningfabriek gebruik om CloudFormation-sjablone in rekeninge uit te voer en dienste (privesc, post-exploitation...) in daardie rekeninge te hardloop.

Post Exploitation & Volharding

AWS - Control Tower Post Exploitation

Leer AWS-hacking vanaf nul tot held met htARTE (HackTricks AWS Red Team Expert)!

Ander maniere om HackTricks te ondersteun:

As jy jou maatskappy geadverteer wil sien in HackTricks of HackTricks in PDF wil aflaai Kyk na die INSKRYWINGSPLANNE!
Kry die amptelike PEASS & HackTricks swag
Ontdek Die PEASS-familie, ons versameling eksklusiewe NFT's
Sluit aan by die 💬 Discord-groep of die telegram-groep of volg ons op Twitter 🐦 @hacktricks_live.
Deel jou haktruuks deur PR's in te dien by die HackTricks en HackTricks Cloud github-opslag.

PreviousAWS - Config Enum NextAWS - Cost Explorer Enum

Last updated 7 months ago