AWS - Security Hub Enum

学习并练习AWS黑客技术：HackTricks培训AWS红队专家（ARTE） 学习并练习GCP黑客技术：HackTricks培训GCP红队专家（GRTE）

支持HackTricks

查看订阅计划!
加入 💬 Discord群 或 电报群 或关注我们的Twitter 🐦 @hacktricks_live.
通过向HackTricks和HackTricks Cloud github仓库提交PR来分享黑客技巧。

安全中心

安全中心从AWS账户、服务和支持的第三方合作伙伴产品中收集安全数据，帮助您分析安全趋势并识别最高优先级的安全问题。

它集中了跨账户的安全相关警报，并提供了一个用于查看这些警报的UI。最大的限制是它不会集中跨区域的警报，只会集中跨账户的警报。

特点

区域性（发现不会跨区域）
多账户支持
来自以下来源的发现：
- Guard Duty
- Config
- Inspector
- Macie
- 第三方
- 符合CIS标准的自动生成的发现

枚举

# Get basic info
aws securityhub describe-hub

# Get securityhub org config
aws securityhub describe-organization-configuration #If the current account isn't the security hub admin, you will get an error

# Get the configured admin for securityhub
aws securityhub get-administrator-account
aws securityhub get-master-account # Another way
aws securityhub list-organization-admin-accounts # Another way

# Get enabled standards
aws securityhub get-enabled-standards

# Get the findings
aws securityhub get-findings

# Get insights
aws securityhub get-insights

# Get Automation rules (must be from the admin account)
aws securityhub list-automation-rules

# Get members (must be from the admin account)
aws securityhub list-members
aws securityhub get-members --account-ids <acc-id>

绕过检测

TODO，欢迎提交PR

参考

学习并练习AWS Hacking：HackTricks 培训 AWS 红队专家 (ARTE) 学习并练习GCP Hacking：HackTricks 培训 GCP 红队专家 (GRTE)

支持 HackTricks

查看 订阅计划!
加入 💬 Discord 群组 或 电报群组 或关注我们的 Twitter 🐦 @hacktricks_live.
通过向 HackTricks 和 HackTricks Cloud github 仓库提交 PR 来分享黑客技巧。

PreviousAWS - Macie Enum NextAWS - Shield Enum

Last updated 1 month ago