AWS - Control Tower Enum

Tip

Ucz się & ćwicz AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Ucz się & ćwicz GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Ucz się & ćwicz Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Wspieraj HackTricks

• Sprawdź subscription plans!
• Dołącz do 💬 Discord group lub telegram group lub śledź nas na Twitterze 🐦 @hacktricks_live.
• Podziel się hacking tricks, zgłaszając PRy do HackTricks i HackTricks Cloud github repos.

Control Tower

Note

Podsumowując, Control Tower to usługa, która pozwala definiować zasady dla wszystkich Twoich kont w ramach organizacji. Zamiast zarządzać każdym z nich, możesz ustawić zasady z Control Tower, które będą na nie stosowane.

AWS Control Tower to usługa oferowana przez Amazon Web Services (AWS), która umożliwia organizacjom skonfigurowanie i zarządzanie bezpiecznym, zgodnym środowiskiem wielokontowym w AWS.

AWS Control Tower oferuje zestaw wstępnie zdefiniowanych najlepszych praktyk, które można dostosować do specyficznych wymagań organizacyjnych. Te plany obejmują wstępnie skonfigurowane usługi i funkcje AWS, takie jak AWS Single Sign-On (SSO), AWS Config, AWS CloudTrail i AWS Service Catalog.

Dzięki AWS Control Tower administratorzy mogą szybko skonfigurować środowisko wielokontowe, które spełnia wymagania organizacyjne, takie jak bezpieczeństwo i zgodność. Usługa oferuje centralny pulpit nawigacyjny do przeglądania i zarządzania kontami oraz zasobami, a także automatyzuje przydzielanie kont, usług i zasad.

Dodatkowo, AWS Control Tower zapewnia “guardrails”, które są zestawem wstępnie skonfigurowanych zasad, które zapewniają, że środowisko pozostaje zgodne z wymaganiami organizacyjnymi. Te zasady można dostosować do specyficznych potrzeb.

Ogólnie rzecz biorąc, AWS Control Tower upraszcza proces konfigurowania i zarządzania bezpiecznym, zgodnym środowiskiem wielokontowym w AWS, co ułatwia organizacjom skupienie się na ich podstawowych celach biznesowych.

Enumeration

Aby enumerować kontrolki controltower, najpierw musisz enumerować organizację:

AWS - Organizations Enum

# Get controls applied in an account
aws controltower list-enabled-controls --target-identifier arn:aws:organizations::<acc_id>:ou/<ou-id>

Warning

Control Tower może również używać Account factory do wykonywania szablonów CloudFormation w konto i uruchamiania usług (privesc, post-exploitation…) w tych kontach

Post Exploitation & Persistence

AWS - Control Tower Post Exploitation

Tip

Ucz się & ćwicz AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Ucz się & ćwicz GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Ucz się & ćwicz Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Wspieraj HackTricks

• Sprawdź subscription plans!
• Dołącz do 💬 Discord group lub telegram group lub śledź nas na Twitterze 🐦 @hacktricks_live.
• Podziel się hacking tricks, zgłaszając PRy do HackTricks i HackTricks Cloud github repos.