AWS - Control Tower Enum

शून्य से नायक तक AWS हैकिंग सीखें htARTE (HackTricks AWS Red Team Expert) के साथ!

HackTricks का समर्थन करने के अन्य तरीके:

यदि आप चाहते हैं कि आपकी कंपनी का विज्ञापन HackTricks में दिखाई दे या HackTricks को PDF में डाउनलोड करें, तो सब्सक्रिप्शन प्लान्स देखें!
आधिकारिक PEASS & HackTricks स्वैग प्राप्त करें
The PEASS Family की खोज करें, हमारा विशेष NFTs संग्रह
💬 Discord समूह में शामिल हों या telegram समूह या Twitter पर 🐦 @carlospolopm का अनुसरण करें.
HackTricks के github repos और HackTricks Cloud में PRs सबमिट करके अपनी हैकिंग तरकीबें साझा करें.

Control Tower

संक्षेप में, Control Tower एक सेवा है जो आपके संगठन के अंदर सभी खातों के लिए नीतियां निर्धारित करने की अनुमति देती है। इसलिए प्रत्येक खाते को प्रबंधित करने के बजाय आप Control Tower से नीतियां सेट कर सकते हैं जो उन पर लागू होंगी।

AWS Control Tower एक सेवा है जो Amazon Web Services (AWS) द्वारा प्रदान की जाती है जो संगठनों को AWS में एक सुरक्षित, अनुपालन, मल्टी-अकाउंट वातावरण स्थापित करने और शासन करने में सक्षम बनाती है।

AWS Control Tower एक पूर्व-निर्धारित सेट ऑफ बेस्ट-प्रैक्टिस ब्लूप्रिंट्स प्रदान करता है जिन्हें विशिष्ट संगठनात्मक आवश्यकताओं को पूरा करने के लिए अनुकूलित किया जा सकता है। इन ब्लूप्रिंट्स में AWS Single Sign-On (SSO), AWS Config, AWS CloudTrail, और AWS Service Catalog जैसी पूर्व-कॉन्फ़िगर की गई AWS सेवाएं और विशेषताएं शामिल हैं।

AWS Control Tower के साथ, प्रशासक जल्दी से एक मल्टी-अकाउंट वातावरण स्थापित कर सकते हैं जो संगठनात्मक आवश्यकताओं जैसे सुरक्षा और अनुपालन को पूरा करता है। सेवा एक केंद्रीय डैशबोर्ड प्रदान करती है जहां से खातों और संसाधनों को देखने और प्रबंधित करने की सुविधा होती है, और यह खातों, सेवाओं, और नीतियों की प्रावधान को भी स्वचालित करती है।

इसके अलावा, AWS Control Tower गार्डरेल्स प्रदान करता है, जो एक सेट होता है पूर्व-कॉन्फ़िगर की गई नीतियों का जो सुनिश्चित करता है कि वातावरण संगठनात्मक आवश्यकताओं के अनुरूप बना रहे। ये नीतियां विशिष्ट जरूरतों को पूरा करने के लिए अनुकूलित की जा सकती हैं।

कुल मिलाकर, AWS Control Tower AWS में एक सुरक्षित, अनुपालन, मल्टी-अकाउंट वातावरण स्थापित करने और प्रबंधित करने की प्रक्रिया को सरल बनाता है, जिससे संगठनों के लिए अपने मुख्य व्यावसायिक उद्देश्यों पर ध्यान केंद्रित करना आसान हो जाता है।

Enumeration

Control Tower नियंत्रणों का सूचीकरण करने के लिए, आपको पहले org का सूचीकरण करना होगा:

pageAWS - Organizations Enum

# Get controls applied in an account
aws controltower list-enabled-controls --target-identifier arn:aws:organizations::<acc_id>:ou/<ou-id>

Control Tower Account factory का उपयोग करके CloudFormation templates को accounts में execute कर सकता है और services चला सकता है (privesc, post-exploitation...) उन accounts में

Post Exploitation & Persistence

pageAWS - Control Tower Post Exploitation

Learn AWS hacking from zero to hero with htARTE (HackTricks AWS Red Team Expert)!

HackTricks का समर्थन करने के अन्य तरीके:

यदि आप चाहते हैं कि आपकी कंपनी का विज्ञापन HackTricks में दिखाई दे या HackTricks को PDF में डाउनलोड करें, तो SUBSCRIPTION PLANS देखें!
official PEASS & HackTricks swag प्राप्त करें
The PEASS Family की खोज करें, हमारा विशेष NFTs संग्रह
💬 Discord group में शामिल हों या telegram group में या Twitter पर 🐦 @carlospolopm को फॉलो करें.
HackTricks के github repos और HackTricks Cloud में PRs सबमिट करके अपने hacking tricks साझा करें.

PreviousAWS - Config Enum NextAWS - Cost Explorer Enum

Last updated 4 months ago