HackTricks CloudAWS - Control Tower Enum
Tip
Μάθετε & εξασκηθείτε στο AWS Hacking:
HackTricks Training AWS Red Team Expert (ARTE)
Μάθετε & εξασκηθείτε στο GCP Hacking:HackTricks Training GCP Red Team Expert (GRTE)
Μάθετε & εξασκηθείτε στο Az Hacking:HackTricks Training Azure Red Team Expert (AzRTE)
Υποστηρίξτε το HackTricks
- Δείτε τα subscription plans!
- Εγγραφείτε στο 💬 Discord group ή την telegram group ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.
- Μοιραστείτε τα hacking tricks υποβάλλοντας PRs στα HackTricks και HackTricks Cloud github repos.
Control Tower
Note
Συνοπτικά, το Control Tower είναι μια υπηρεσία που επιτρέπει τον καθορισμό πολιτικών για όλους τους λογαριασμούς σας μέσα στον οργανισμό σας. Έτσι, αντί να διαχειρίζεστε κάθε έναν από αυτούς, μπορείτε να ορίσετε πολιτικές από το Control Tower που θα εφαρμοστούν σε αυτούς.
AWS Control Tower είναι μια υπηρεσία που παρέχεται από την Amazon Web Services (AWS) που επιτρέπει στους οργανισμούς να δημιουργήσουν και να διαχειριστούν ένα ασφαλές, συμμορφωμένο, πολυ-λογαριασμικό περιβάλλον στο AWS.
AWS Control Tower παρέχει ένα προκαθορισμένο σύνολο βέλτιστων πρακτικών που μπορούν να προσαρμοστούν για να καλύψουν συγκεκριμένες οργανωτικές απαιτήσεις. Αυτά τα σχέδια περιλαμβάνουν προ-ρυθμισμένες υπηρεσίες και δυνατότητες AWS, όπως AWS Single Sign-On (SSO), AWS Config, AWS CloudTrail και AWS Service Catalog.
Με το AWS Control Tower, οι διαχειριστές μπορούν γρήγορα να δημιουργήσουν ένα πολυ-λογαριασμικό περιβάλλον που πληροί τις οργανωτικές απαιτήσεις, όπως ασφάλεια και συμμόρφωση. Η υπηρεσία παρέχει έναν κεντρικό πίνακα ελέγχου για την προβολή και διαχείριση λογαριασμών και πόρων, και αυτοματοποιεί επίσης την προμήθεια λογαριασμών, υπηρεσιών και πολιτικών.
Επιπλέον, το AWS Control Tower παρέχει φράγματα, τα οποία είναι ένα σύνολο προ-ρυθμισμένων πολιτικών που διασφαλίζουν ότι το περιβάλλον παραμένει συμμορφωμένο με τις οργανωτικές απαιτήσεις. Αυτές οι πολιτικές μπορούν να προσαρμοστούν για να καλύψουν συγκεκριμένες ανάγκες.
Συνολικά, το AWS Control Tower απλοποιεί τη διαδικασία δημιουργίας και διαχείρισης ενός ασφαλούς, συμμορφωμένου, πολυ-λογαριασμικού περιβάλλοντος στο AWS, διευκολύνοντας τους οργανισμούς να επικεντρωθούν στους βασικούς επιχειρηματικούς τους στόχους.
Enumeration
Για την καταμέτρηση των ελέγχων του controltower, πρέπει πρώτα να έχετε καταμετρήσει τον οργανισμό:
# Get controls applied in an account
aws controltower list-enabled-controls --target-identifier arn:aws:organizations::<acc_id>:ou/<ou-id>
Warning
Το Control Tower μπορεί επίσης να χρησιμοποιήσει το Account factory για να εκτελέσει CloudFormation templates σε λογαριασμούς και να εκτελέσει υπηρεσίες (privesc, post-exploitation…) σε αυτούς τους λογαριασμούς
Post Exploitation & Persistence
AWS - Control Tower Post Exploitation
Tip
Μάθετε & εξασκηθείτε στο AWS Hacking:
Μάθετε & εξασκηθείτε στο GCP Hacking:
Μάθετε & εξασκηθείτε στο Az Hacking:Υποστηρίξτε το HackTricks
- Δείτε τα subscription plans!
- Εγγραφείτε στο 💬 Discord group ή την telegram group ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.
- Μοιραστείτε τα hacking tricks υποβάλλοντας PRs στα HackTricks και HackTricks Cloud github repos.