AWS - Control Tower Enum

Leer & oefen AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Leer & oefen GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Kyk na die subskripsie planne!
Sluit aan by die 💬 Discord groep of die telegram groep of volg ons op Twitter 🐦 @hacktricks_live.
Deel hacking truuks deur PRs in te dien na die HackTricks en HackTricks Cloud github repos.

Control Tower

In samevatting, Control Tower is 'n diens wat toelaat om beleid vir al jou rekeninge binne jou org te definieer. So in plaas daarvan om elkeen van hulle te bestuur, kan jy beleid vanaf Control Tower stel wat op hulle toegepas sal word.

AWS Control Tower is 'n diens wat deur Amazon Web Services (AWS) verskaf word wat organisasies in staat stel om 'n veilige, nakomings- en multi-rekening omgewing in AWS op te stel en te bestuur.

AWS Control Tower bied 'n vooraf gedefinieerde stel beste-praktyk bloudrukke wat aangepas kan word om aan spesifieke organisatoriese vereistes te voldoen. Hierdie bloudrukke sluit vooraf-gekonfigureerde AWS dienste en funksies in, soos AWS Single Sign-On (SSO), AWS Config, AWS CloudTrail, en AWS Service Catalog.

Met AWS Control Tower kan administrateurs vinnig 'n multi-rekening omgewing opstel wat aan organisatoriese vereistes voldoen, soos veiligheid en nakoming. Die diens bied 'n sentrale dashboard om rekeninge en hulpbronne te sien en te bestuur, en dit outomatiseer ook die voorsiening van rekeninge, dienste, en beleid.

Boonop bied AWS Control Tower veiligheidsmaatreëls, wat 'n stel vooraf-gekonfigureerde beleide is wat verseker dat die omgewing nakom aan organisatoriese vereistes. Hierdie beleide kan aangepas word om aan spesifieke behoeftes te voldoen.

Algeheel vereenvoudig AWS Control Tower die proses om 'n veilige, nakomings- en multi-rekening omgewing in AWS op te stel en te bestuur, wat dit vir organisasies makliker maak om op hul kernbesigheidsdoelwitte te fokus.

Enumeration

Vir die opsporing van controltower kontroles, moet jy eers die org opgespoor het:

# Get controls applied in an account
aws controltower list-enabled-controls --target-identifier arn:aws:organizations::<acc_id>:ou/<ou-id>

Control Tower kan ook Account factory gebruik om CloudFormation templates in rekening uit te voer en dienste (privesc, post-exploitation...) in daardie rekeninge te laat loop.

Post Exploitation & Persistence

Support HackTricks

Kyk na die subscription plans!
Sluit aan by die 💬 Discord group of die telegram group of volg ons op Twitter 🐦 @hacktricks_live.
Deel hacking truuks deur PRs in te dien na die HackTricks en HackTricks Cloud github repos.

PreviousAWS - Config Enum NextAWS - Cost Explorer Enum

Last updated 3 days ago

Control Tower

AWS Control Tower is 'n diens wat deur Amazon Web Services (AWS) verskaf word wat organisasies in staat stel om 'n veilige, nakomings- en multi-rekening omgewing in AWS op te stel en te bestuur.

Enumeration

Vir die opsporing van controltower kontroles, moet jy eers die org opgespoor het:

# Get controls applied in an account
aws controltower list-enabled-controls --target-identifier arn:aws:organizations::<acc_id>:ou/<ou-id>

Control Tower kan ook Account factory gebruik om CloudFormation templates in rekening uit te voer en dienste (privesc, post-exploitation...) in daardie rekeninge te laat loop.

Post Exploitation & Persistence

AWS - Control Tower Post Exploitation