GWS - Post Exploitation
Last updated
Last updated
Μάθετε & εξασκηθείτε στο AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Μάθετε & εξασκηθείτε στο GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Από προεπιλογή, σε workspace μια ομάδα μπορεί να προσεγγιστεί ελεύθερα από οποιοδήποτε μέλος της οργάνωσης. Το Workspace επιτρέπει επίσης να χορηγούνται δικαιώματα σε ομάδες (ακόμη και GCP δικαιώματα), οπότε αν οι ομάδες μπορούν να προστεθούν και έχουν επιπλέον δικαιώματα, ένας επιτιθέμενος μπορεί να καταχραστεί αυτή τη διαδρομή για να κλιμακώσει τα δικαιώματα.
Πιθανώς χρειάζεστε πρόσβαση στην κονσόλα για να συμμετάσχετε σε ομάδες που επιτρέπουν να προστεθούν από οποιονδήποτε στην οργάνωση. Ελέγξτε τις πληροφορίες των ομάδων στο https://groups.google.com/all-groups.
Αν καταφέρατε να συμβιβάσετε μια συνεδρία χρήστη google, από https://groups.google.com/all-groups μπορείτε να δείτε την ιστορία των μηνυμάτων που έχουν σταλεί στις ομάδες email στις οποίες είναι μέλος ο χρήστης, και μπορεί να βρείτε διαπιστευτήρια ή άλλα ευαίσθητα δεδομένα.
Αν έχετε μια συνεδρία μέσα στον λογαριασμό του θύματος της google μπορείτε να κατεβάσετε τα πάντα που αποθηκεύει η Google για αυτόν τον λογαριασμό από https://takeout.google.com
Αν μια οργάνωση έχει ενεργοποιημένο το Google Vault, μπορεί να έχετε πρόσβαση στο https://vault.google.com και να κατεβάσετε όλες τις πληροφορίες.
Από https://contacts.google.com μπορείτε να κατεβάσετε όλες τις επαφές του χρήστη.
Στο https://cloudsearch.google.com/ μπορείτε απλά να αναζητήσετε μέσα από όλο το περιεχόμενο του Workspace (email, drive, sites...) που έχει πρόσβαση ο χρήστης. Ιδανικό για γρήγορη εύρεση ευαίσθητων πληροφοριών.
Στο https://mail.google.com/chat μπορείτε να αποκτήσετε πρόσβαση σε ένα Google Chat, και μπορεί να βρείτε ευαίσθητες πληροφορίες στις συνομιλίες (αν υπάρχουν).
Όταν μοιράζεστε ένα έγγραφο μπορείτε να καθορίσετε τους ανθρώπους που μπορούν να έχουν πρόσβαση σε αυτό έναν προς έναν, μοιράστε το με ολόκληρη την εταιρεία σας (ή με κάποιες συγκεκριμένες ομάδες) δημιουργώντας έναν σύνδεσμο.
Όταν μοιράζεστε ένα έγγραφο, στις προηγμένες ρυθμίσεις μπορείτε επίσης να επιτρέψετε στους ανθρώπους να αναζητούν αυτό το αρχείο (κατά προεπιλογή αυτό είναι απενεργοποιημένο). Ωστόσο, είναι σημαντικό να σημειωθεί ότι μόλις οι χρήστες δουν ένα έγγραφο, είναι αναζητήσιμο από αυτούς.
Για λόγους απλότητας, οι περισσότεροι άνθρωποι θα δημιουργήσουν και θα μοιραστούν έναν σύνδεσμο αντί να προσθέσουν τους ανθρώπους που μπορούν να έχουν πρόσβαση στο έγγραφο έναν προς έναν.
Ορισμένοι προτεινόμενοι τρόποι για να βρείτε όλα τα έγγραφα:
Αναζητήστε σε εσωτερικές συνομιλίες, φόρουμ...
Spider γνωστά έγγραφα αναζητώντας αναφορές σε άλλα έγγραφα. Μπορείτε να το κάνετε αυτό μέσα από ένα App Script με PaperChaser
Στο https://keep.google.com/ μπορείτε να αποκτήσετε πρόσβαση στις σημειώσεις του χρήστη, ευαίσθητες πληροφορίες μπορεί να είναι αποθηκευμένες εδώ.
Στο https://script.google.com/ μπορείτε να βρείτε τα APP Scripts του χρήστη.
Στο https://admin.google.com/, μπορεί να είστε σε θέση να τροποποιήσετε τις ρυθμίσεις του Workspace ολόκληρης της οργάνωσης αν έχετε αρκετά δικαιώματα.
Μπορείτε επίσης να βρείτε emails αναζητώντας μέσα από όλα τα τιμολόγια του χρήστη στο https://admin.google.com/ac/emaillogsearch
https://www.youtube-nocookie.com/embed/6AsVUS79gLw - Matthew Bryant - Hacking G Suite: The Power of Dark Apps Script Magic
https://www.youtube.com/watch?v=KTVHLolz6cE - Mike Felch και Beau Bullock - OK Google, Πώς να κάνω Red Team GSuite;
Μάθετε & εξασκηθείτε στο AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Μάθετε & εξασκηθείτε στο GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
