GWS - Post Exploitation

Google Groups Privesc

Standardmäßig kann in Workspace eine Gruppe von jedem Mitglied der Organisation frei zugänglich gemacht werden. Workspace erlaubt auch, Berechtigungen für Gruppen zu gewähren (sogar GCP-Berechtigungen), sodass ein Angreifer diesen Weg möglicherweise ausnutzen kann, um Privilegien zu eskalieren.

Du benötigst möglicherweise Zugriff auf die Konsole, um Gruppen beizutreten, die von jedem in der Organisation beigetreten werden können. Überprüfe die Gruppeninformationen unter https://groups.google.com/all-groups.

Zugriff auf Gruppen-Mail-Informationen

Wenn es dir gelungen ist, eine Google-Benutzersitzung zu kompromittieren, kannst du von https://groups.google.com/all-groups die Historie der an die Mailgruppen gesendeten Mails sehen, in denen der Benutzer Mitglied ist, und du könntest Anmeldeinformationen oder andere sensible Daten finden.

GCP <--> GWS Pivoting

Takeout - Lade alles herunter, was Google über ein Konto weiß

Wenn du eine Sitzung im Google-Konto des Opfers hast, kannst du alles herunterladen, was Google über dieses Konto speichert, von https://takeout.google.com

Vault - Lade alle Workspace-Daten der Benutzer herunter

Wenn eine Organisation Google Vault aktiviert hat, kannst du möglicherweise auf https://vault.google.com zugreifen und alle Informationen herunterladen.

Kontakte herunterladen

Von https://contacts.google.com kannst du alle Kontakte des Benutzers herunterladen.

Cloudsearch

In https://cloudsearch.google.com/ kannst du einfach durch alle Workspace-Inhalte (E-Mail, Drive, Sites...) suchen, auf die ein Benutzer Zugriff hat. Ideal, um sensible Informationen schnell zu finden.

Google Chat

In https://mail.google.com/chat kannst du auf einen Google Chat zugreifen, und du könntest in den Gesprächen (falls vorhanden) sensible Informationen finden.

Google Drive Mining

Beim Teilen eines Dokuments kannst du die Personen angeben, die darauf zugreifen können, indem du es mit deinem gesamten Unternehmen (oder mit bestimmten Gruppen) teilst, indem du einen Link erstellst.

Beim Teilen eines Dokuments kannst du in den erweiterten Einstellungen auch erlauben, dass Personen nach dieser Datei suchen (standardmäßig ist dies deaktiviert). Es ist jedoch wichtig zu beachten, dass, sobald Benutzer ein Dokument ansehen, es für sie durchsuchbar ist.

Zur Vereinfachung werden die meisten Menschen einen Link generieren und teilen, anstatt die Personen, die auf das Dokument zugreifen können, einzeln hinzuzufügen.

Einige vorgeschlagene Möglichkeiten, um alle Dokumente zu finden:

• Suche in internen Chats, Foren...

• Spider bekannte Dokumente, um nach Referenzen zu anderen Dokumenten zu suchen. Du kannst dies innerhalb eines App-Skripts mit PaperChaser tun.

Keep Notes

In https://keep.google.com/ kannst du auf die Notizen des Benutzers zugreifen, sensible Informationen könnten hier gespeichert sein.

App-Skripte ändern

In https://script.google.com/ kannst du die APP-Skripte des Benutzers finden.

Workspace verwalten

In https://admin.google.com/ könntest du in der Lage sein, die Workspace-Einstellungen der gesamten Organisation zu ändern, wenn du genügend Berechtigungen hast.

Du kannst auch E-Mails finden, indem du durch alle Rechnungen des Benutzers in https://admin.google.com/ac/emaillogsearch suchst.

Referenzen

• https://www.youtube-nocookie.com/embed/6AsVUS79gLw - Matthew Bryant - Hacking G Suite: Die Macht der dunklen Apps Script Magie

• https://www.youtube.com/watch?v=KTVHLolz6cE - Mike Felch und Beau Bullock - OK Google, wie mache ich Red Team GSuite?