GWS - Workspace Pentesting
Last updated
Last updated
Μάθετε & εξασκηθείτε στο AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Μάθετε & εξασκηθείτε στο GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Ελέγξτε πώς μπορείτε να χρησιμοποιήσετε διάφορες πλατφόρμες της Google όπως Drive, Chat, Groups... για να στείλετε στο θύμα έναν σύνδεσμο phishing και πώς να εκτελέσετε ένα Google OAuth Phishing σε:
GWS - Google Platforms PhishingΓια να δοκιμάσετε κωδικούς πρόσβασης με όλα τα emails που βρήκατε (ή έχετε δημιουργήσει με βάση ένα μοτίβο ονόματος email που μπορεί να έχετε ανακαλύψει) μπορείτε να χρησιμοποιήσετε ένα εργαλείο όπως https://github.com/ustayready/CredKing (αν και φαίνεται ότι δεν συντηρείται) το οποίο θα χρησιμοποιήσει AWS lambdas για να αλλάξει τη διεύθυνση IP.
Εάν έχετε παραβιάσει κάποια διαπιστευτήρια ή τη συνεδρία του χρήστη μπορείτε να εκτελέσετε πολλές ενέργειες για να αποκτήσετε πρόσβαση σε πιθανές ευαίσθητες πληροφορίες του χρήστη και να προσπαθήσετε να κλιμακώσετε τα προνόμια:
GWS - Post ExploitationΔιαβάστε περισσότερα για τις διάφορες τεχνικές για pivoting μεταξύ GWS και GCP σε:
GCP <--> Workspace PivotingGCPW (Google Credential Provider for Windows): Αυτό είναι το single sign-on που παρέχει το Google Workspaces ώστε οι χρήστες να μπορούν να συνδεθούν στους υπολογιστές Windows τους χρησιμοποιώντας τα διαπιστευτήρια του Workspace τους. Επιπλέον, αυτό θα αποθηκεύσει tokens για πρόσβαση στο Google Workspace σε ορισμένα μέρη του υπολογιστή.
GCDS (Google Cloud Directory Sync): Αυτό είναι ένα εργαλείο που μπορεί να χρησιμοποιηθεί για να συγχρονίσετε τους χρήστες και τις ομάδες του ενεργού καταλόγου σας με το Workspace σας. Το εργαλείο απαιτεί τα διαπιστευτήρια ενός superuser του Workspace και ενός προνομιούχου χρήστη AD. Έτσι, μπορεί να είναι δυνατό να το βρείτε μέσα σε έναν διακομιστή τομέα που θα συγχρονίζει χρήστες από καιρό σε καιρό.
Admin Directory Sync: Σας επιτρέπει να συγχρονίσετε χρήστες από AD και EntraID σε μια διαδικασία χωρίς διακομιστή από https://admin.google.com/ac/sync/externaldirectories.
Εάν έχετε παραβιάσει κάποια διαπιστευτήρια ή τη συνεδρία του χρήστη ελέγξτε αυτές τις επιλογές για να διατηρήσετε την επιμονή:
GWS - PersistenceΑποσυνδεθείτε από όλες τις συνεδρίες
Αλλάξτε τον κωδικό πρόσβασης του χρήστη
Δημιουργήστε νέους κωδικούς εφεδρείας 2FA
Αφαιρέστε τους κωδικούς πρόσβασης εφαρμογών
Αφαιρέστε τις εφαρμογές OAuth
Αφαιρέστε τις συσκευές 2FA
Αφαιρέστε τους προωθητές email
Αφαιρέστε τα φίλτρα email
Αφαιρέστε τα email/τηλέφωνα ανάκτησης
Αφαιρέστε τα κακόβουλα συγχρονισμένα smartphones
Αφαιρέστε τις κακές εφαρμογές Android
Αφαιρέστε τις κακές εξουσιοδοτήσεις λογαριασμού
https://www.youtube-nocookie.com/embed/6AsVUS79gLw - Matthew Bryant - Hacking G Suite: The Power of Dark Apps Script Magic
https://www.youtube.com/watch?v=KTVHLolz6cE - Mike Felch και Beau Bullock - OK Google, Πώς μπορώ να Red Team GSuite;
Μάθετε & εξασκηθείτε στο AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Μάθετε & εξασκηθείτε στο GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
