AWS - Control Tower Enum

Ucz się i ćwicz Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Ucz się i ćwicz Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)

Wsparcie dla HackTricks

Sprawdź plany subskrypcyjne!
Dołącz do 💬 grupy Discord lub grupy telegramowej lub śledź nas na Twitterze 🐦 @hacktricks_live.
Dziel się sztuczkami hackingowymi, przesyłając PR-y do HackTricks i HackTricks Cloud repozytoriów github.

Control Tower

Podsumowując, Control Tower to usługa, która pozwala definiować zasady dla wszystkich twoich kont w twojej organizacji. Zamiast zarządzać każdym z nich, możesz ustawić zasady z Control Tower, które będą na nie stosowane.

AWS Control Tower to usługa oferowana przez Amazon Web Services (AWS), która umożliwia organizacjom skonfigurowanie i zarządzanie bezpiecznym, zgodnym środowiskiem wielokontowym w AWS.

AWS Control Tower oferuje zestaw wstępnie zdefiniowanych najlepszych praktyk, które można dostosować do specyficznych wymagań organizacyjnych. Te plany obejmują wstępnie skonfigurowane usługi i funkcje AWS, takie jak AWS Single Sign-On (SSO), AWS Config, AWS CloudTrail i AWS Service Catalog.

Dzięki AWS Control Tower, administratorzy mogą szybko skonfigurować środowisko wielokontowe, które spełnia wymagania organizacyjne, takie jak bezpieczeństwo i zgodność. Usługa oferuje centralny pulpit do przeglądania i zarządzania kontami oraz zasobami, a także automatyzuje provisionowanie kont, usług i zasad.

Dodatkowo, AWS Control Tower zapewnia "guardrails", które są zestawem wstępnie skonfigurowanych zasad, które zapewniają, że środowisko pozostaje zgodne z wymaganiami organizacyjnymi. Te zasady można dostosować do specyficznych potrzeb.

Ogólnie rzecz biorąc, AWS Control Tower upraszcza proces konfigurowania i zarządzania bezpiecznym, zgodnym środowiskiem wielokontowym w AWS, co ułatwia organizacjom skupienie się na ich podstawowych celach biznesowych.

Enumeracja

Aby enumerować kontrole controltower, najpierw musisz enumerować organizację:

AWS - Organizations Enum

# Get controls applied in an account
aws controltower list-enabled-controls --target-identifier arn:aws:organizations::<acc_id>:ou/<ou-id>

Control Tower może również używać Account factory do wykonywania szablonów CloudFormation w konto i uruchamiania usług (privesc, post-exploitation...) w tych kontach

Post Exploitation & Persistence

AWS - Control Tower Post Exploitation

Wsparcie dla HackTricks

Sprawdź plany subskrypcyjne!
Dołącz do 💬 grupy Discord lub grupy telegramowej lub śledź nas na Twitterze 🐦 @hacktricks_live.
Dziel się trikami hackingowymi, przesyłając PR-y do HackTricks i HackTricks Cloud repozytoriów github.

PreviousAWS - Config Enum NextAWS - Cost Explorer Enum

Last updated 8 days ago

Control Tower

AWS Control Tower to usługa oferowana przez Amazon Web Services (AWS), która umożliwia organizacjom skonfigurowanie i zarządzanie bezpiecznym, zgodnym środowiskiem wielokontowym w AWS.

Enumeracja

Aby enumerować kontrole controltower, najpierw musisz enumerować organizację:

AWS - Organizations Enum

# Get controls applied in an account
aws controltower list-enabled-controls --target-identifier arn:aws:organizations::<acc_id>:ou/<ou-id>

Control Tower może również używać Account factory do wykonywania szablonów CloudFormation w konto i uruchamiania usług (privesc, post-exploitation...) w tych kontach

Post Exploitation & Persistence

AWS - Control Tower Post Exploitation