GWS - Post Exploitation
Last updated
Last updated
Leer & oefen AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Leer & oefen GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Standaard in workspace kan 'n groep vrylik toeganklik wees vir enige lid van die organisasie. Workspace laat ook toe om toestemming aan groepe te gee (selfs GCP toestemmings), so as groepe aangesluit kan word en hulle het ekstra toestemmings, kan 'n aanvaller daardie pad misbruik om voorregte te verhoog.
Jy het moontlik toegang tot die konsole nodig om groepe te sluit wat toegelaat word om deur enigeen in die org aangesluit te word. Kyk na groepinligting in https://groups.google.com/all-groups.
As jy daarin geslaag het om 'n google gebruiker sessie te kompromitteer, kan jy vanaf https://groups.google.com/all-groups die geskiedenis van e-posse wat na die e-pos groepe gestuur is waarvan die gebruiker 'n lid is, sien, en jy mag bewyse of ander sensitiewe data vind.
As jy 'n sessie binne die slagoffer se google rekening het, kan jy alles aflaai wat Google oor daardie rekening stoor vanaf https://takeout.google.com
As 'n organisasie Google Vault geaktiveer het, mag jy in staat wees om toegang te verkry tot https://vault.google.com en af te laai al die inligting.
Vanaf https://contacts.google.com kan jy al die kontakte van die gebruiker aflaai.
In https://cloudsearch.google.com/ kan jy net deur al die Workspace inhoud (e-pos, drive, webwerwe...) soek waartoe 'n gebruiker toegang het. Ideaal om vinnige sensitiewe inligting te vind.
In https://mail.google.com/chat kan jy toegang verkry tot 'n Google Chat, en jy mag sensitiewe inligting in die gesprekke vind (indien enige).
Wanneer jy 'n dokument deel, kan jy die mense wat toegang kan hê een vir een specifiseer, of dit met jou hele maatskappy (of met sommige spesifieke groepe) deel deur 'n skakel te genereer.
Wanneer jy 'n dokument deel, kan jy in die gevorderde instellings ook toelaat dat mense soek na hierdie lêer (per default is dit deaktiveer). Dit is egter belangrik om te noem dat sodra gebruikers 'n dokument sien, dit deur hulle soekbaar is.
Vir eenvoudiger, sal die meeste mense 'n skakel genereer en deel eerder as om die mense wat toegang tot die dokument kan hê een vir een toe te voeg.
Sommige voorgestelde maniere om al die dokumente te vind:
Soek in interne chat, forums...
Spider bekende dokumente op soek na verwysings na ander dokumente. Jy kan dit binne 'n App Script doen met PaperChaser
In https://keep.google.com/ kan jy toegang verkry tot die notas van die gebruiker, sensitiewe inligting mag hier gestoor wees.
In https://script.google.com/ kan jy die APP Scripts van die gebruiker vind.
In https://admin.google.com/, mag jy in staat wees om die Workspace instellings van die hele organisasie te wysig as jy genoeg toestemmings het.
Jy kan ook e-posse vind deur deur al die gebruiker se fakture te soek in https://admin.google.com/ac/emaillogsearch
https://www.youtube-nocookie.com/embed/6AsVUS79gLw - Matthew Bryant - Hacking G Suite: The Power of Dark Apps Script Magic
https://www.youtube.com/watch?v=KTVHLolz6cE - Mike Felch en Beau Bullock - OK Google, Hoe doen ek 'n Red Team GSuite?
Leer & oefen AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Leer & oefen GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
