AWS - Control Tower Enum

Učite i vežbajte AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Učite i vežbajte GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Podrška HackTricks

Proverite planove pretplate!
Pridružite se 💬 Discord grupi ili telegram grupi ili pratite nas na Twitteru 🐦 @hacktricks_live.
Podelite hakerske trikove slanjem PR-ova na HackTricks i HackTricks Cloud github repozitorijume.

Control Tower

Ukratko, Control Tower je usluga koja omogućava definisanje politika za sve vaše naloge unutar vaše organizacije. Tako da umesto da upravljate svakim od njih, možete postaviti politike iz Control Tower-a koje će se primenjivati na njih.

AWS Control Tower je usluga koju pruža Amazon Web Services (AWS) koja omogućava organizacijama da postave i upravljaju sigurnim, usklađenim, višekratnim okruženjem u AWS-u.

AWS Control Tower pruža predefinisani set najboljih praksi koje se mogu prilagoditi specifičnim organizacionim zahtevima. Ove šablone uključuju unapred konfigurisane AWS usluge i funkcije, kao što su AWS Single Sign-On (SSO), AWS Config, AWS CloudTrail i AWS Service Catalog.

Sa AWS Control Tower, administratori mogu brzo postaviti višekratno okruženje koje ispunjava organizacione zahteve, kao što su bezbednost i usklađenost. Usluga pruža centralnu kontrolnu tablu za pregled i upravljanje nalozima i resursima, a takođe automatizuje dodeljivanje naloga, usluga i politika.

Pored toga, AWS Control Tower pruža zaštitne mere, koje su set unapred konfiguranih politika koje osiguravaju da okruženje ostane usklađeno sa organizacionim zahtevima. Ove politike se mogu prilagoditi specifičnim potrebama.

Sve u svemu, AWS Control Tower pojednostavljuje proces postavljanja i upravljanja sigurnim, usklađenim, višekratnim okruženjem u AWS-u, olakšavajući organizacijama da se fokusiraju na svoje osnovne poslovne ciljeve.

Enumeration

Za enumeraciju kontrola control tower-a, prvo morate da ste enumerisali organizaciju:

AWS - Organizations Enum

# Get controls applied in an account
aws controltower list-enabled-controls --target-identifier arn:aws:organizations::<acc_id>:ou/<ou-id>

Control Tower takođe može koristiti Account factory za izvršavanje CloudFormation šablona u nalozima i pokretanje usluga (privesc, post-exploitation...) u tim nalozima

Post Exploitation & Persistence

AWS - Control Tower Post Exploitation

Podržite HackTricks

Proverite planove pretplate!
Pridružite se 💬 Discord grupi ili telegram grupi ili pratite nas na Twitteru 🐦 @hacktricks_live.
Podelite hakerske trikove slanjem PR-ova na HackTricks i HackTricks Cloud github repozitorijume.

PreviousAWS - Config Enum NextAWS - Cost Explorer Enum

Last updated 3 days ago

Control Tower

AWS Control Tower je usluga koju pruža Amazon Web Services (AWS) koja omogućava organizacijama da postave i upravljaju sigurnim, usklađenim, višekratnim okruženjem u AWS-u.

Enumeration

Za enumeraciju kontrola control tower-a, prvo morate da ste enumerisali organizaciju:

AWS - Organizations Enum

# Get controls applied in an account
aws controltower list-enabled-controls --target-identifier arn:aws:organizations::<acc_id>:ou/<ou-id>

Control Tower takođe može koristiti Account factory za izvršavanje CloudFormation šablona u nalozima i pokretanje usluga (privesc, post-exploitation...) u tim nalozima

Post Exploitation & Persistence

AWS - Control Tower Post Exploitation