GWS - Workspace Pentesting
Toegangspunte
Google Platforms en OAuth Apps Phishing
Kyk hoe jy verskillende Google-platforms soos Drive, Chat, Groups... kan gebruik om die slagoffer 'n phising-skakel te stuur en hoe om 'n Google OAuth Phishing uit te voer in:
GWS - Google Platforms PhishingPassword Spraying
Om wagwoorde te toets met al die e-posse wat jy gevind het (of wat jy gegenereer het op grond van 'n e-posnaampatroon wat jy dalk ontdek het), kan jy 'n instrument soos https://github.com/ustayready/CredKing gebruik (hoewel dit lyk asof dit nie onderhou word nie) wat AWS lambdas sal gebruik om IP-adres te verander.
Post-Exploitation
As jy sekere geloofsbriewe of die sessie van die gebruiker gekompromitteer het, kan jy verskeie aksies uitvoer om potensiële sensitiewe inligting van die gebruiker te verkry en te probeer om voorregte te eskaleer:
GWS - Post ExploitationGWS <-->GCP Pivoting
GCP <--> Workspace PivotingVolharding
As jy sekere geloofsbriewe of die sessie van die gebruiker gekompromitteer het, kyk na hierdie opsies om volharding te behou:
GWS - PersistenceHerstel van gekompromitteerde rekening
Meld af van alle sessies
Verander gebruikerswagwoord
Genereer nuwe 2FA-rugsteunkodes
Verwyder App-wagwoorde
Verwyder OAuth-apps
Verwyder 2FA-toestelle
Verwyder e-pos deurstuurders
Verwyder e-posfilters
Verwyder herstel-e-pos/telefoonnommers
Verwyder skadelike gekoppelde slimfone
Verwyder slegte Android-programme
Verwyder slegte rekeningdelegasies
Verwysings
https://www.youtube-nocookie.com/embed/6AsVUS79gLw - Matthew Bryant - Hacking G Suite: The Power of Dark Apps Script Magic
https://www.youtube.com/watch?v=KTVHLolz6cE - Mike Felch en Beau Bullock - OK Google, How do I Red Team GSuite?
Last updated