GWS - Workspace Pentesting
入口点
Google 平台和 OAuth 应用钓鱼
查看如何使用不同的 Google 平台,如 Drive、Chat、Groups... 向受害者发送钓鱼链接,以及如何执行 Google OAuth 钓鱼:
GWS - Google Platforms Phishing密码喷洒
为了测试您找到的所有电子邮件(或基于您可能发现的电子邮件名称模式生成的电子邮件)的密码,您可以使用一个工具,如 https://github.com/ustayready/CredKing(尽管它看起来没有维护),该工具将使用 AWS lambdas 更改 IP 地址。
后期利用
如果您已经获取了一些凭据或用户的会话,您可以执行多个操作以访问用户的潜在敏感信息并尝试提升权限:
GWS - Post ExploitationGWS <-->GCP 透传
阅读更多关于在 GWS 和 GCP 之间透传的不同技术:
GCP <--> Workspace PivotingGWS <--> GCPW | GCDS | 目录同步 (AD & EntraID)
GCPW (Google Windows 凭据提供程序):这是 Google Workspace 提供的单点登录,用户可以使用 他们的 Workspace 凭据 登录 Windows PC。此外,这将 在 PC 的某些位置存储访问 Google Workspace 的令牌。
GCDS (Google 云目录同步):这是一个可以用来 将您的活动目录用户和组同步到您的 Workspace 的工具。该工具需要 Workspace 超级用户和特权 AD 用户的凭据。因此,可能会在一个定期同步用户的域服务器中找到它。
管理员目录同步:它允许您在无服务器的过程中从 https://admin.google.com/ac/sync/externaldirectories 同步 AD 和 EntraID 中的用户。
持久性
如果您已经获取了一些凭据或用户的会话,请查看这些选项以保持持久性:
GWS - Persistence账户被攻破后的恢复
登出所有会话
更改用户密码
生成新的 2FA 备份代码
移除应用密码
移除 OAuth 应用
移除 2FA 设备
移除电子邮件转发
移除电子邮件过滤器
移除恢复电子邮件/电话
移除恶意同步的智能手机
移除不良 Android 应用
移除不良账户委托
参考资料
https://www.youtube-nocookie.com/embed/6AsVUS79gLw - Matthew Bryant - Hacking G Suite: The Power of Dark Apps Script Magic
https://www.youtube.com/watch?v=KTVHLolz6cE - Mike Felch 和 Beau Bullock - OK Google, How do I Red Team GSuite?
Last updated
