GWS - Workspace Sync Attacks (GCPW, GCDS, GPS, Directory Sync with AD & EntraID)
Last updated
Last updated
Leer & oefen AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Leer & oefen GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Dit is die enkele aanmeld wat Google Workspaces bied sodat gebruikers op hul Windows PC's kan aanmeld met hulle Workspace akrediteer. Boonop sal dit tokens stoor om toegang tot Google Workspace in sommige plekke op die PC te verkry: Skyf, geheue & die register... dit is selfs moontlik om die duidelike teks wagwoord te verkry.
Let daarop dat Winpeas in staat is om GCPW te detecteer, inligting oor die konfigurasie te verkry en selfs tokens.
Vind meer inligting hieroor in:
GCPW - Google Credential Provider for WindowsDit is 'n hulpmiddel wat gebruik kan word om jou aktiewe gids gebruikers en groepe na jou Workspace te sinkroniseer (en nie andersom nie ten tyde van hierdie skrywe).
Dit is interessant omdat dit 'n hulpmiddel is wat die akrediteer van 'n Workspace supergebruiker en bevoorregte AD gebruiker benodig. Dit mag dus moontlik wees om dit binne 'n domein bediener te vind wat gebruikers van tyd tot tyd sal sinkroniseer.
Let daarop dat Winpeas in staat is om GCDS te detecteer, inligting oor die konfigurasie te verkry en selfs die wagwoorde en versleutelde akrediteer.
Vind meer inligting hieroor in:
GCDS - Google Cloud Directory SyncDit is die binêre en diens wat Google bied om die wagwoorde van die gebruikers tussen die AD en Workspace gesinkroniseer te hou. Elke keer as 'n gebruiker sy wagwoord in die AD verander, word dit na Google gestel.
Dit word geïnstalleer in C:\Program Files\Google\Password Sync
waar jy die binêre PasswordSync.exe
kan vind om dit te konfigureer en password_sync_service.exe
(die diens wat sal voortgaan om te loop).
Let daarop dat Winpeas in staat is om GPS te detecteer, inligting oor die konfigurasie te verkry en selfs die wagwoorde en versleutelde akrediteer.
Vind meer inligting hieroor in:
GPS - Google Password SyncDie hoofverskil tussen hierdie manier om gebruikers met GCDS te sinkroniseer is dat GCDS handmatig gedoen word met 'n paar binêre wat jy moet aflaai en uitvoer terwyl Admin Directory Sync sonder 'n bediener deur Google bestuur word in https://admin.google.com/ac/sync/externaldirectories.
Vind meer inligting hieroor in:
GWS - Admin Directory SyncLeer & oefen AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Leer & oefen GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)