HackTricks CloudAWS - Control Tower Enum
Reading time: 3 minutes
tip
Učite i vežbajte AWS Hacking:
HackTricks Training AWS Red Team Expert (ARTE)
Učite i vežbajte GCP Hacking: 
HackTricks Training GCP Red Team Expert (GRTE)
Učite i vežbajte Azure Hacking: 
HackTricks Training Azure Red Team Expert (AzRTE)
Podržite HackTricks
- Proverite planove pretplate!
- Pridružite se 💬 Discord grupi ili telegram grupi ili pratite nas na Twitteru 🐦 @hacktricks_live.
- Podelite hakerske trikove slanjem PR-ova na HackTricks i HackTricks Cloud github repozitorijume.
Control Tower
note
Ukratko, Control Tower je usluga koja omogućava definisanje politika za sve vaše naloge unutar vaše organizacije. Tako da umesto da upravljate svakim od njih, možete postaviti politike iz Control Tower-a koje će se primenjivati na njih.
AWS Control Tower je usluga koju pruža Amazon Web Services (AWS) koja omogućava organizacijama da postave i upravljaju sigurnim, usklađenim, višekratnim okruženjem u AWS-u.
AWS Control Tower pruža predefinisani set najboljih praksi koji se može prilagoditi specifičnim organizacijskim zahtevima. Ovi planovi uključuju unapred konfigurisane AWS usluge i funkcije, kao što su AWS Single Sign-On (SSO), AWS Config, AWS CloudTrail i AWS Service Catalog.
Sa AWS Control Tower-om, administratori mogu brzo postaviti višekratno okruženje koje ispunjava organizacione zahteve, kao što su bezbednost i usklađenost. Usluga pruža centralnu kontrolnu tablu za pregled i upravljanje nalozima i resursima, a takođe automatizuje dodeljivanje naloga, usluga i politika.
Pored toga, AWS Control Tower pruža zaštitne mere, koje su set unapred konfiguranih politika koje osiguravaju da okruženje ostane usklađeno sa organizacionim zahtevima. Ove politike se mogu prilagoditi specifičnim potrebama.
Sve u svemu, AWS Control Tower pojednostavljuje proces postavljanja i upravljanja sigurnim, usklađenim, višekratnim okruženjem u AWS-u, olakšavajući organizacijama da se fokusiraju na svoje osnovne poslovne ciljeve.
Enumeration
Za enumeraciju kontrola controltower-a, prvo morate enumerisati organizaciju:
# Get controls applied in an account
aws controltower list-enabled-controls --target-identifier arn:aws:organizations::<acc_id>:ou/<ou-id>
warning
Control Tower može takođe koristiti Account factory za izvršavanje CloudFormation šablona u nalozima i pokretanje usluga (privesc, post-exploitation...) u tim nalozima
Post Exploitation & Persistence
AWS - Control Tower Post Exploitation
tip
Učite i vežbajte AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Učite i vežbajte GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Učite i vežbajte Azure Hacking: HackTricks Training Azure Red Team Expert (AzRTE)
Podržite HackTricks
- Proverite planove pretplate!
- Pridružite se 💬 Discord grupi ili telegram grupi ili pratite nas na Twitteru 🐦 @hacktricks_live.
- Podelite hakerske trikove slanjem PR-ova na HackTricks i HackTricks Cloud github repozitorijume.