HackTricks CloudAWS - Control Tower Enum
Reading time: 3 minutes
tip
Jifunze na fanya mazoezi ya AWS Hacking:
HackTricks Training AWS Red Team Expert (ARTE)
Jifunze na fanya mazoezi ya GCP Hacking: 
HackTricks Training GCP Red Team Expert (GRTE)
Jifunze na fanya mazoezi ya Azure Hacking: 
HackTricks Training Azure Red Team Expert (AzRTE)
Support HackTricks
- Angalia mpango wa usajili!
- Jiunge na 💬 kikundi cha Discord au kikundi cha telegram au tufuatilie kwenye Twitter 🐦 @hacktricks_live.
- Shiriki mbinu za hacking kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.
Control Tower
note
Kwa muhtasari, Control Tower ni huduma inayoruhusu kufafanua sera kwa ajili ya akaunti zako zote ndani ya shirika lako. Hivyo badala ya kusimamia kila moja, unaweza kuweka sera kutoka Control Tower ambazo zitawekwa kwenye hizo.
AWS Control Tower ni huduma inayotolewa na Amazon Web Services (AWS) inayowezesha mashirika kuanzisha na kusimamia mazingira salama, yanayokidhi vigezo, vya akaunti nyingi katika AWS.
AWS Control Tower inatoa seti iliyopangwa ya mipango bora ya mazoea ambayo inaweza kubadilishwa ili kukidhi mahitaji ya shirika maalum. Mipango hii inajumuisha huduma na vipengele vya AWS vilivyowekwa tayari, kama vile AWS Single Sign-On (SSO), AWS Config, AWS CloudTrail, na AWS Service Catalog.
Kwa kutumia AWS Control Tower, wasimamizi wanaweza haraka kuanzisha mazingira ya akaunti nyingi yanayokidhi mahitaji ya shirika, kama vile usalama na ufuatiliaji. Huduma hii inatoa dashibodi kuu ya kutazama na kusimamia akaunti na rasilimali, na pia inafanya kiotomatiki utoaji wa akaunti, huduma, na sera.
Zaidi ya hayo, AWS Control Tower inatoa guardrails, ambazo ni seti ya sera zilizowekwa tayari zinazohakikisha mazingira yanabaki yanakidhi mahitaji ya shirika. Sera hizi zinaweza kubadilishwa ili kukidhi mahitaji maalum.
Kwa ujumla, AWS Control Tower inarahisisha mchakato wa kuanzisha na kusimamia mazingira salama, yanayokidhi vigezo, vya akaunti nyingi katika AWS, na kuifanya iwe rahisi kwa mashirika kuzingatia malengo yao makuu ya biashara.
Enumeration
Ili kuhesabu udhibiti wa controltower, kwanza unahitaji kuwa umepata shirika:
# Get controls applied in an account
aws controltower list-enabled-controls --target-identifier arn:aws:organizations::<acc_id>:ou/<ou-id>
warning
Control Tower inaweza pia kutumia Account factory kutekeleza CloudFormation templates katika akaunti na kuendesha huduma (privesc, post-exploitation...) katika akaunti hizo
Post Exploitation & Persistence
AWS - Control Tower Post Exploitation
tip
Jifunze na fanya mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Jifunze na fanya mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Jifunze na fanya mazoezi ya Azure Hacking: HackTricks Training Azure Red Team Expert (AzRTE)
Support HackTricks
- Angalia mpango wa usajili!
- Jiunge na 💬 kikundi cha Discord au kikundi cha telegram au tufuatilie kwenye Twitter 🐦 @hacktricks_live.
- Shiriki mbinu za hacking kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.