GWS - Workspace Sync Attacks (GCPW, GCDS, GPS, Directory Sync with AD & EntraID)
Last updated
Last updated
学习和实践 AWS 黑客技术:HackTricks 培训 AWS 红队专家 (ARTE) 学习和实践 GCP 黑客技术:HackTricks 培训 GCP 红队专家 (GRTE)
这是 Google Workspace 提供的单点登录,用户可以使用 他们的 Workspace 凭据 登录 Windows PC。此外,这将存储 令牌 以访问 Google Workspace,在 PC 的某些地方:磁盘、内存和注册表……甚至可以获取 明文密码。
请注意 Winpeas 能够检测 GCPW,获取有关配置的信息,甚至 令牌。
有关此内容的更多信息,请参见:
GCPW - Google Credential Provider for Windows这是一个可以用来 将您的活动目录用户和组同步到您的 Workspace 的工具(在撰写本文时并不是反向同步)。
这很有趣,因为这是一个需要 Workspace 超级用户和特权 AD 用户凭据 的工具。因此,可能会在一个定期同步用户的域服务器中找到它。
请注意 Winpeas 能够检测 GCDS,获取有关配置的信息,甚至 密码和加密凭据。
有关此内容的更多信息,请参见:
GCDS - Google Cloud Directory Sync这是 Google 提供的二进制文件和服务,用于 保持 AD 和 Workspace 之间用户密码的同步。每当用户在 AD 中更改密码时,它会被设置到 Google。
它安装在 C:\Program Files\Google\Password Sync
,您可以在此找到二进制文件 PasswordSync.exe
以进行配置,以及 password_sync_service.exe
(将继续运行的服务)。
请注意 Winpeas 能够检测 GPS,获取有关配置的信息,甚至 密码和加密凭据。
有关此内容的更多信息,请参见:
GPS - Google Password Sync这种与 GCDS 同步用户的方式的主要区别在于,GCDS 是通过一些您需要下载和运行的二进制文件手动完成的,而 Admin Directory Sync 是无服务器的,由 Google 在 https://admin.google.com/ac/sync/externaldirectories 管理。
有关此内容的更多信息,请参见:
GWS - Admin Directory Sync学习和实践 AWS 黑客技术:HackTricks 培训 AWS 红队专家 (ARTE) 学习和实践 GCP 黑客技术:HackTricks 培训 GCP 红队专家 (GRTE)