AWS - Control Tower Enum

Apprenez et pratiquez le hacking AWS :Formation HackTricks AWS Red Team Expert (ARTE) Apprenez et pratiquez le hacking GCP : Formation HackTricks GCP Red Team Expert (GRTE)

Soutenir HackTricks

Consultez les plans d'abonnement !
Rejoignez le 💬 groupe Discord ou le groupe telegram ou suivez-nous sur Twitter 🐦 @hacktricks_live.
Partagez des astuces de hacking en soumettant des PRs aux HackTricks et HackTricks Cloud dépôts github.

Contrôle de la Tour

En résumé, Control Tower est un service qui permet de définir des politiques pour tous vos comptes au sein de votre organisation. Ainsi, au lieu de gérer chacun d'eux, vous pouvez définir des politiques depuis Control Tower qui seront appliquées sur eux.

AWS Control Tower est un service fourni par Amazon Web Services (AWS) qui permet aux organisations de configurer et de gouverner un environnement multi-comptes sécurisé et conforme dans AWS.

AWS Control Tower fournit un ensemble prédéfini de modèles de meilleures pratiques qui peuvent être personnalisés pour répondre à des exigences organisationnelles spécifiques. Ces modèles incluent des services et des fonctionnalités AWS préconfigurés, tels qu'AWS Single Sign-On (SSO), AWS Config, AWS CloudTrail et AWS Service Catalog.

Avec AWS Control Tower, les administrateurs peuvent rapidement configurer un environnement multi-comptes qui répond aux exigences organisationnelles, telles que la sécurité et la conformité. Le service fournit un tableau de bord central pour visualiser et gérer les comptes et les ressources, et il automatise également la création de comptes, de services et de politiques.

De plus, AWS Control Tower fournit des garde-fous, qui sont un ensemble de politiques préconfigurées garantissant que l'environnement reste conforme aux exigences organisationnelles. Ces politiques peuvent être personnalisées pour répondre à des besoins spécifiques.

Dans l'ensemble, AWS Control Tower simplifie le processus de configuration et de gestion d'un environnement multi-comptes sécurisé et conforme dans AWS, facilitant ainsi aux organisations la concentration sur leurs objectifs commerciaux principaux.

Énumération

Pour énumérer les contrôles de Control Tower, vous devez d'abord avoir énuméré l'organisation :

AWS - Organizations Enum

# Get controls applied in an account
aws controltower list-enabled-controls --target-identifier arn:aws:organizations::<acc_id>:ou/<ou-id>

Control Tower peut également utiliser Account factory pour exécuter CloudFormation templates dans les comptes et exécuter des services (privesc, post-exploitation...) dans ces comptes.

Post Exploitation & Persistence

AWS - Control Tower Post Exploitation

Apprenez et pratiquez le hacking AWS :HackTricks Training AWS Red Team Expert (ARTE) Apprenez et pratiquez le hacking GCP : HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Consultez les plans d'abonnement!
Rejoignez le 💬 groupe Discord ou le groupe telegram ou suivez-nous sur Twitter 🐦 @hacktricks_live.
Partagez des astuces de hacking en soumettant des PRs aux HackTricks et HackTricks Cloud dépôts github.

PreviousAWS - Config Enum NextAWS - Cost Explorer Enum

Last updated 1 month ago