AWS - Control Tower Enum

Jifunze & zoezi Udukuzi wa AWS:Mafunzo ya HackTricks ya Mtaalam wa Timu Nyekundu ya AWS (ARTE) Jifunze & zoezi Udukuzi wa GCP: Mafunzo ya HackTricks ya Mtaalam wa Timu Nyekundu ya GCP (GRTE)

Support HackTricks

Angalia mpango wa michango!
Jiunge na 💬 Kikundi cha Discord au kikundi cha telegram au tufuate kwenye Twitter 🐦 @hacktricks_live.
Shiriki mbinu za udukuzi kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.

Control Tower

Kwa muhtasari, Control Tower ni huduma inayoruhusu kufafanua sera kwa akaunti zote ndani ya shirika lako. Badala ya kusimamia kila moja unaweza kuweka sera kutoka Control Tower ambazo zitatumika kwao.

AWS Control Tower ni huduma inayotolewa na Amazon Web Services (AWS) inayowezesha mashirika kuweka na kutawala mazingira salama, yanayofuata sheria, yenye akaunti nyingi ndani ya AWS.

AWS Control Tower hutoa seti iliyopangwa mapema ya mifano bora ambayo inaweza kubadilishwa ili kukidhi mahitaji ya shirika maalum. Mifano hii ni pamoja na huduma na vipengele vilivyojumuishwa mapema vya AWS, kama vile AWS Single Sign-On (SSO), AWS Config, AWS CloudTrail, na AWS Service Catalog.

Kwa AWS Control Tower, waendeshaji wanaweza haraka kuweka mazingira yenye akaunti nyingi yanayokidhi mahitaji ya shirika, kama vile usalama na utekelezaji wa sheria. Huduma hutoa dashibodi kuu ya kuona na kusimamia akaunti na rasilimali, na pia inaautomatisha utoaji wa akaunti, huduma, na sera.

Zaidi ya hayo, AWS Control Tower hutoa kinga, ambayo ni seti ya sera zilizopangwa mapema ambazo zinahakikisha mazingira yanabaki yanakidhi mahitaji ya shirika. Sera hizi zinaweza kubadilishwa ili kukidhi mahitaji maalum.

Kwa ujumla, AWS Control Tower inasimplisha mchakato wa kuweka na kusimamia mazingira salama, yanayofuata sheria, yenye akaunti nyingi ndani ya AWS, ikifanya iwe rahisi kwa mashirika kuzingatia malengo yao ya biashara ya msingi.

Uchambuzi

Kwa kuchambua udhibiti wa controltower, kwanza unahitaji kuwa umechambua shirika:

AWS - Organizations Enum

# Get controls applied in an account
aws controltower list-enabled-controls --target-identifier arn:aws:organizations::<acc_id>:ou/<ou-id>

Control Tower inaweza pia kutumia Account factory kutekeleza mabamba ya CloudFormation katika akaunti na kuzindua huduma (privesc, post-exploitation...) katika akaunti hizo

Post Exploitation & Persistence

AWS - Control Tower Post Exploitation

Jifunze & zoezi Udukuzi wa AWS:Mafunzo ya HackTricks AWS Red Team Expert (ARTE) Jifunze & zoezi Udukuzi wa GCP: Mafunzo ya HackTricks GCP Red Team Expert (GRTE)

Support HackTricks

Angalia mpango wa michango!
Jiunge na 💬 Kikundi cha Discord au kikundi cha telegram au tufuate kwenye Twitter 🐦 @hacktricks_live.
Shiriki mbinu za udukuzi kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud github repos.

PreviousAWS - Config Enum NextAWS - Cost Explorer Enum

Last updated 1 month ago