AWS - Control Tower Enum

Leer AWS hak vanaf nul tot held met htARTE (HackTricks AWS Red Team Expert)!

Ander maniere om HackTricks te ondersteun:

Beheer Toring

In opsomming is Beheer Toring 'n diens wat dit moontlik maak om beleide vir al jou rekeninge binne jou organisasie te definieer. Dus kan jy beleide vanaf Beheer Toring instel wat op hulle toegepas sal word, in plaas van elkeen afsonderlik te bestuur.

AWS Beheer Toring is 'n diens wat deur Amazon Web Services (AWS) voorsien word en dit maak dit vir organisasies moontlik om 'n veilige, voldoenende, multi-rekeninge-omgewing in AWS op te stel en te bestuur.

AWS Beheer Toring bied 'n voorafbepaalde stel beste praktyk-bloudrukke wat aangepas kan word om spesifieke organisatoriese vereistes te ontmoet. Hierdie bloudrukke sluit voorafgekonfigureerde AWS-dienste en kenmerke in, soos AWS Enkeltekenaanmelding (SSO), AWS Config, AWS CloudTrail, en AWS Dienskatalogus.

Met AWS Beheer Toring kan administrateurs vinnig 'n multi-rekeninge-omgewing opstel wat aan organisatoriese vereistes voldoen, soos sekuriteit en voldoening. Die diens bied 'n sentrale dashboard om rekeninge en hulpbronne te sien en te bestuur, en dit outomatiseer ook die voorsiening van rekeninge, dienste, en beleide.

Daarbenewens bied AWS Beheer Toring riglyne, wat 'n stel voorafgekonfigureerde beleide is wat verseker dat die omgewing voldoen aan organisatoriese vereistes. Hierdie beleide kan aangepas word om spesifieke behoeftes te ontmoet.

In die algemeen vereenvoudig AWS Beheer Toring die proses om 'n veilige, voldoenende, multi-rekeninge-omgewing in AWS op te stel en te bestuur, wat dit vir organisasies makliker maak om op hulle kernsakdoelwitte te fokus.

Enumerasie

Om beheertoring beheer te enumereer, moet jy eers die organisasie geënumereer het:

AWS - Organizations Enum
# Get controls applied in an account
aws controltower list-enabled-controls --target-identifier arn:aws:organizations::<acc_id>:ou/<ou-id>

Control Tower kan ook Rekeningfabriek gebruik om CloudFormation-sjablone in rekeninge uit te voer en dienste (privesc, post-exploitation...) in daardie rekeninge te hardloop.

Post Exploitation & Volharding

AWS - Control Tower Post Exploitation
Leer AWS-hacking vanaf nul tot held met htARTE (HackTricks AWS Red Team Expert)!

Ander maniere om HackTricks te ondersteun:

Last updated