HackTricks CloudAWS - Control Tower Enum
Reading time: 3 minutes
tip
Lernen & üben Sie AWS Hacking:
HackTricks Training AWS Red Team Expert (ARTE)
Lernen & üben Sie GCP Hacking: 
HackTricks Training GCP Red Team Expert (GRTE)
Lernen & üben Sie Azure Hacking: 
HackTricks Training Azure Red Team Expert (AzRTE)
Unterstützen Sie HackTricks
- Überprüfen Sie die Abonnementpläne!
- Treten Sie der 💬 Discord-Gruppe oder der Telegram-Gruppe bei oder folgen Sie uns auf Twitter 🐦 @hacktricks_live.
- Teilen Sie Hacking-Tricks, indem Sie PRs an die HackTricks und HackTricks Cloud GitHub-Repos senden.
Control Tower
note
Zusammenfassend ist Control Tower ein Dienst, der es ermöglicht, Richtlinien für alle Ihre Konten innerhalb Ihrer Organisation zu definieren. Anstatt jedes einzelne zu verwalten, können Sie Richtlinien von Control Tower festlegen, die auf diese angewendet werden.
AWS Control Tower ist ein Dienst von Amazon Web Services (AWS), der es Organisationen ermöglicht, eine sichere, konforme Multi-Account-Umgebung in AWS einzurichten und zu verwalten.
AWS Control Tower bietet eine vordefinierte Reihe von Best-Practice-Vorlagen, die an spezifische organisatorische Anforderungen angepasst werden können. Diese Vorlagen umfassen vorkonfigurierte AWS-Dienste und -Funktionen wie AWS Single Sign-On (SSO), AWS Config, AWS CloudTrail und AWS Service Catalog.
Mit AWS Control Tower können Administratoren schnell eine Multi-Account-Umgebung einrichten, die den organisatorischen Anforderungen wie Sicherheit und Compliance entspricht. Der Dienst bietet ein zentrales Dashboard zur Ansicht und Verwaltung von Konten und Ressourcen und automatisiert auch die Bereitstellung von Konten, Diensten und Richtlinien.
Darüber hinaus bietet AWS Control Tower Leitplanken, die eine Reihe von vorkonfigurierten Richtlinien sind, die sicherstellen, dass die Umgebung konform mit den organisatorischen Anforderungen bleibt. Diese Richtlinien können an spezifische Bedürfnisse angepasst werden.
Insgesamt vereinfacht AWS Control Tower den Prozess der Einrichtung und Verwaltung einer sicheren, konformen Multi-Account-Umgebung in AWS, wodurch es Organisationen erleichtert wird, sich auf ihre Kernziele zu konzentrieren.
Enumeration
Um die Kontrollen von Control Tower zu enumerieren, müssen Sie zuerst die Organisation enumeriert haben:
# Get controls applied in an account
aws controltower list-enabled-controls --target-identifier arn:aws:organizations::<acc_id>:ou/<ou-id>
warning
Control Tower kann auch die Account factory verwenden, um CloudFormation-Vorlagen in Konten auszuführen und Dienste (privesc, post-exploitation...) in diesen Konten auszuführen.
Post Exploitation & Persistence
AWS - Control Tower Post Exploitation
tip
Lernen & üben Sie AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Lernen & üben Sie GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Lernen & üben Sie Azure Hacking: HackTricks Training Azure Red Team Expert (AzRTE)
Unterstützen Sie HackTricks
- Überprüfen Sie die Abonnementpläne!
- Treten Sie der 💬 Discord-Gruppe oder der Telegram-Gruppe bei oder folgen Sie uns auf Twitter 🐦 @hacktricks_live.
- Teilen Sie Hacking-Tricks, indem Sie PRs an die HackTricks und HackTricks Cloud GitHub-Repos senden.