GWS - Workspace Pentesting

Leer & oefen AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Leer & oefen GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Kyk na die subskripsie planne!
Sluit aan by die 💬 Discord groep of die telegram groep of volg ons op Twitter 🐦 @hacktricks_live.
Deel hacking truuks deur PRs in te dien na die HackTricks en HackTricks Cloud github repos.

Toegangspunte

Google Platforms en OAuth Apps Phishing

Kyk hoe jy verskillende Google platforms soos Drive, Chat, Groups... kan gebruik om die slagoffer 'n phishing skakel te stuur en hoe om 'n Google OAuth Phishing uit te voer in:

Wachtwoord Spuit

Om wagwoorde te toets met al die e-posse wat jy gevind het (of wat jy gegenereer het gebaseer op 'n e-pos naam patroon wat jy dalk ontdek het) kan jy 'n hulpmiddel soos https://github.com/ustayready/CredKing (alhoewel dit onondersteun lyk) gebruik wat AWS lambdas sal gebruik om IP adres te verander.

Post-Exploitasie

As jy sekere akrediteer of die sessie van die gebruiker gecompromitteer het, kan jy verskeie aksies uitvoer om toegang te verkry tot potensieel sensitiewe inligting van die gebruiker en om te probeer om voorregte te verhoog:

GWS <-->GCP Pivoting

Lees meer oor die verskillende tegnieke om tussen GWS en GCP te pivot in:

GWS <--> GCPW | GCDS | Directory Sync (AD & EntraID)

GCPW (Google Credential Provider for Windows): Dit is die enkele aanmelding wat Google Workspaces bied sodat gebruikers in hul Windows PC's kan aanmeld met hul Workspace akrediteer. Boonop sal dit tokens stoor om toegang tot Google Workspace in sekere plekke in die PC te verkry.
GCDS (Google Cloud Directory Sync): Dit is 'n hulpmiddel wat gebruik kan word om jou aktiewe gids gebruikers en groepe na jou Workspace te sinkroniseer. Die hulpmiddel vereis die akrediteer van 'n Workspace supergebruiker en bevoorregte AD gebruiker. Dit mag dus moontlik wees om dit binne 'n domein bediener te vind wat gebruikers van tyd tot tyd sal sinkroniseer.
Admin Directory Sync: Dit laat jou toe om gebruikers van AD en EntraID in 'n serverless proses te sinkroniseer vanaf https://admin.google.com/ac/sync/externaldirectories.

Volharding

As jy sekere akrediteer of die sessie van die gebruiker gecompromitteer het, kyk na hierdie opsies om volharding daaroor te handhaaf:

Rekening Gecompromitteer Herstel

Meld uit van alle sessies
Verander gebruiker wagwoord
Genereer nuwe 2FA rugsteun kodes
Verwyder App wagwoorde
Verwyder OAuth apps
Verwyder 2FA toestelle
Verwyder e-pos voortrekkers
Verwyder e-pos filters
Verwyder herstel e-pos/telefone
Verwyder kwaadwillige gesinkroniseerde slimfone
Verwyder slegte Android Apps
Verwyder slegte rekening delegasies

Verwysings

https://www.youtube-nocookie.com/embed/6AsVUS79gLw - Matthew Bryant - Hacking G Suite: The Power of Dark Apps Script Magic
https://www.youtube.com/watch?v=KTVHLolz6cE - Mike Felch en Beau Bullock - OK Google, Hoe doen ek 'n Red Team GSuite?

Support HackTricks

Kyk na die subskripsie planne!
Sluit aan by die 💬 Discord groep of die telegram groep of volg ons op Twitter 🐦 @hacktricks_live.
Deel hacking truuks deur PRs in te dien na die HackTricks en HackTricks Cloud github repos.

PreviousGCP - Public Buckets Privilege Escalation NextGWS - Post Exploitation

Last updated 9 days ago

Toegangspunte

Google Platforms en OAuth Apps Phishing

Kyk hoe jy verskillende Google platforms soos Drive, Chat, Groups... kan gebruik om die slagoffer 'n phishing skakel te stuur en hoe om 'n Google OAuth Phishing uit te voer in:

Wachtwoord Spuit

Post-Exploitasie

GWS <-->GCP Pivoting

Lees meer oor die verskillende tegnieke om tussen GWS en GCP te pivot in:

GCP <--> Workspace Pivoting

GWS <--> GCPW | GCDS | Directory Sync (AD & EntraID)

GCPW (Google Credential Provider for Windows): Dit is die enkele aanmelding wat Google Workspaces bied sodat gebruikers in hul Windows PC's kan aanmeld met hul Workspace akrediteer. Boonop sal dit tokens stoor om toegang tot Google Workspace in sekere plekke in die PC te verkry.

GCDS (Google Cloud Directory Sync): Dit is 'n hulpmiddel wat gebruik kan word om jou aktiewe gids gebruikers en groepe na jou Workspace te sinkroniseer. Die hulpmiddel vereis die akrediteer van 'n Workspace supergebruiker en bevoorregte AD gebruiker. Dit mag dus moontlik wees om dit binne 'n domein bediener te vind wat gebruikers van tyd tot tyd sal sinkroniseer.

Admin Directory Sync: Dit laat jou toe om gebruikers van AD en EntraID in 'n serverless proses te sinkroniseer vanaf https://admin.google.com/ac/sync/externaldirectories.

GWS - Workspace Sync Attacks (GCPW, GCDS, GPS, Directory Sync with AD & EntraID)

Rekening Gecompromitteer Herstel

Meld uit van alle sessies

Verander gebruiker wagwoord

Genereer nuwe 2FA rugsteun kodes

Verwyder App wagwoorde

Verwyder OAuth apps

Verwyder 2FA toestelle

Verwyder e-pos voortrekkers

Verwyder e-pos filters

Verwyder herstel e-pos/telefone

Verwyder kwaadwillige gesinkroniseerde slimfone

Verwyder slegte Android Apps

Verwyder slegte rekening delegasies