AWS - Control Tower Enum

Tip

Leer & oefen AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Leer & oefen GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Leer & oefen Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Ondersteun HackTricks

• Kyk na die subscription plans!
• Sluit aan by die 💬 Discord group of die telegram group of volg ons op Twitter 🐦 @hacktricks_live.
• Deel hacking tricks deur PRs in te dien by die HackTricks en HackTricks Cloud github repos.

Control Tower

Note

In samevatting, Control Tower is ’n diens wat dit moontlik maak om beleid vir al jou rekeninge binne jou organisasie te definieer. So in plaas daarvan om elkeen van hulle te bestuur, kan jy beleid vanaf Control Tower stel wat op hulle toegepas sal word.

AWS Control Tower is ’n diens wat deur Amazon Web Services (AWS) aangebied word wat organisasies in staat stel om ’n veilige, nakomings- en multi-rekening omgewing in AWS op te stel en te bestuur.

AWS Control Tower bied ’n vooraf gedefinieerde stel van beste-praktyk bloudrukke wat aangepas kan word om aan spesifieke organisatoriese vereistes te voldoen. Hierdie bloudrukke sluit vooraf-gekonfigureerde AWS-dienste en -kenmerke in, soos AWS Single Sign-On (SSO), AWS Config, AWS CloudTrail, en AWS Service Catalog.

Met AWS Control Tower kan administrateurs vinnig ’n multi-rekening omgewing opstel wat aan organisatoriese vereistes voldoen, soos veiligheid en nakoming. Die diens bied ’n sentrale dashboard om rekeninge en hulpbronne te besigtig en te bestuur, en dit outomatiseer ook die voorsiening van rekeninge, dienste en beleid.

Boonop bied AWS Control Tower veiligheidsrails, wat ’n stel van vooraf-gekonfigureerde beleid is wat verseker dat die omgewing nakom aan organisatoriese vereistes. Hierdie beleid kan aangepas word om aan spesifieke behoeftes te voldoen.

Algeheel vereenvoudig AWS Control Tower die proses om ’n veilige, nakomings- en multi-rekening omgewing in AWS op te stel en te bestuur, wat dit vir organisasies makliker maak om op hul kernbesigheidsdoelwitte te fokus.

Enumeration

Vir die opsporing van controltower kontroles, moet jy eers die org geënumerateer het:

AWS - Organizations Enum

# Get controls applied in an account
aws controltower list-enabled-controls --target-identifier arn:aws:organizations::<acc_id>:ou/<ou-id>

Warning

Control Tower kan ook Account factory gebruik om CloudFormation templates in rekening en dienste (privesc, post-exploitation…) in daardie rekeninge uit te voer.

Post Exploitation & Persistence

AWS - Control Tower Post Exploitation

Tip

Leer & oefen AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Leer & oefen GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Leer & oefen Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Ondersteun HackTricks

• Kyk na die subscription plans!
• Sluit aan by die 💬 Discord group of die telegram group of volg ons op Twitter 🐦 @hacktricks_live.
• Deel hacking tricks deur PRs in te dien by die HackTricks en HackTricks Cloud github repos.