AWS - Control Tower Enum

Aprenda hacking AWS do zero ao herói com htARTE (HackTricks AWS Red Team Expert)!

Outras maneiras de apoiar o HackTricks:

Se você deseja ver sua empresa anunciada no HackTricks ou baixar o HackTricks em PDF Confira os PLANOS DE ASSINATURA!
Adquira o swag oficial PEASS & HackTricks
Descubra A Família PEASS, nossa coleção exclusiva de NFTs
Junte-se ao 💬 grupo Discord ou ao grupo telegram ou siga-nos no Twitter 🐦 @hacktricks_live.
Compartilhe seus truques de hacking enviando PRs para os HackTricks e HackTricks Cloud repositórios do github.

Control Tower

Em resumo, o Control Tower é um serviço que permite definir políticas para todas as suas contas dentro da sua organização. Assim, em vez de gerenciar cada uma delas, você pode definir políticas a partir do Control Tower que serão aplicadas a elas.

O AWS Control Tower é um serviço fornecido pela Amazon Web Services (AWS) que permite às organizações configurar e governar um ambiente seguro, compatível e de várias contas na AWS.

O AWS Control Tower fornece um conjunto predefinido de blueprints de melhores práticas que podem ser personalizados para atender a requisitos organizacionais específicos. Esses blueprints incluem serviços e recursos da AWS pré-configurados, como AWS Single Sign-On (SSO), AWS Config, AWS CloudTrail e AWS Service Catalog.

Com o AWS Control Tower, os administradores podem configurar rapidamente um ambiente de várias contas que atenda aos requisitos organizacionais, como segurança e conformidade. O serviço fornece um painel central para visualizar e gerenciar contas e recursos, e também automatiza o provisionamento de contas, serviços e políticas.

Além disso, o AWS Control Tower fornece guardrails, que são um conjunto de políticas pré-configuradas que garantem que o ambiente permaneça em conformidade com os requisitos organizacionais. Essas políticas podem ser personalizadas para atender a necessidades específicas.

Em geral, o AWS Control Tower simplifica o processo de configuração e gerenciamento de um ambiente de várias contas seguro, compatível na AWS, facilitando para as organizações focarem em seus objetivos comerciais principais.

Enumeração

Para enumerar os controles do Control Tower, primeiro você precisa ter enumerado a organização:

pageAWS - Organizations Enum

# Get controls applied in an account
aws controltower list-enabled-controls --target-identifier arn:aws:organizations::<acc_id>:ou/<ou-id>

O Control Tower também pode usar a fábrica de contas para executar modelos do CloudFormation em contas e executar serviços (privesc, pós-exploração...) nessas contas.

Pós-Exploração e Persistência

urlhttps://github.com/HackTricks-wiki/hacktricks-cloud/blob/pt/pentesting-cloud/aws-security/aws-post-exloitation/aws-control-tower-post-exploitation.md

Aprenda hacking na AWS do zero ao herói com htARTE (HackTricks AWS Red Team Expert)!

Outras formas de apoiar o HackTricks:

Se você deseja ver sua empresa anunciada no HackTricks ou baixar o HackTricks em PDF, confira os PLANOS DE ASSINATURA!
Adquira o swag oficial PEASS & HackTricks
Descubra A Família PEASS, nossa coleção exclusiva de NFTs
Junte-se ao 💬 grupo Discord ou ao grupo telegram ou siga-nos no Twitter 🐦 @hacktricks_live.
Compartilhe seus truques de hacking enviando PRs para os repositórios HackTricks e HackTricks Cloud.

AnteriorAWS - Config Enum SiguienteAWS - Cost Explorer Enum

Última actualización hace 1 mes