GWS - Workspace Sync Attacks (GCPW, GCDS, GPS, Directory Sync with AD & EntraID)
Last updated
Last updated
Μάθετε & εξασκηθείτε στο AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Μάθετε & εξασκηθείτε στο GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Αυτό είναι το single sign-on που παρέχει το Google Workspaces ώστε οι χρήστες να μπορούν να συνδεθούν στους υπολογιστές Windows τους χρησιμοποιώντας τα διαπιστευτήρια του Workspace τους. Επιπλέον, αυτό θα αποθηκεύσει tokens για πρόσβαση στο Google Workspace σε ορισμένα μέρη του υπολογιστή: Δίσκος, μνήμη & μητρώο... είναι ακόμη δυνατό να αποκτηθεί ο καθαρός κωδικός πρόσβασης.
Σημειώστε ότι Winpeas είναι ικανό να ανιχνεύσει GCPW, να αποκτήσει πληροφορίες σχετικά με τη διαμόρφωση και ακόμη και tokens.
Βρείτε περισσότερες πληροφορίες σχετικά με αυτό στο:
GCPW - Google Credential Provider for WindowsΑυτό είναι ένα εργαλείο που μπορεί να χρησιμοποιηθεί για να συγχρονίσετε τους χρήστες και τις ομάδες του ενεργού καταλόγου σας με το Workspace σας (και όχι το αντίστροφο κατά τη στιγμή της συγγραφής).
Είναι ενδιαφέρον γιατί είναι ένα εργαλείο που θα απαιτήσει τα διαπιστευτήρια ενός superuser του Workspace και ενός προνομιούχου χρήστη AD. Έτσι, μπορεί να είναι δυνατό να το βρείτε μέσα σε έναν διακομιστή τομέα που θα συγχρονίζει χρήστες από καιρό σε καιρό.
Σημειώστε ότι Winpeas είναι ικανό να ανιχνεύσει GCDS, να αποκτήσει πληροφορίες σχετικά με τη διαμόρφωση και ακόμη και τους κωδικούς πρόσβασης και τα κρυπτογραφημένα διαπιστευτήρια.
Βρείτε περισσότερες πληροφορίες σχετικά με αυτό στο:
GCDS - Google Cloud Directory SyncΑυτό είναι το δυαδικό και η υπηρεσία που προσφέρει η Google προκειμένου να διατηρεί συγχρονισμένους τους κωδικούς πρόσβασης των χρηστών μεταξύ του AD και του Workspace. Κάθε φορά που ένας χρήστης αλλάζει τον κωδικό πρόσβασής του στο AD, ρυθμίζεται στη Google.
Εγκαθίσταται στο C:\Program Files\Google\Password Sync όπου μπορείτε να βρείτε το δυαδικό PasswordSync.exe για να το ρυθμίσετε και το password_sync_service.exe (η υπηρεσία που θα συνεχίσει να τρέχει).
Σημειώστε ότι Winpeas είναι ικανό να ανιχνεύσει GPS, να αποκτήσει πληροφορίες σχετικά με τη διαμόρφωση και ακόμη και τους κωδικούς πρόσβασης και τα κρυπτογραφημένα διαπιστευτήρια.
Βρείτε περισσότερες πληροφορίες σχετικά με αυτό στο:
GPS - Google Password SyncΗ κύρια διαφορά μεταξύ αυτού του τρόπου συγχρονισμού χρηστών με το GCDS είναι ότι το GCDS γίνεται χειροκίνητα με ορισμένα δυαδικά αρχεία που πρέπει να κατεβάσετε και να εκτελέσετε ενώ Admin Directory Sync είναι χωρίς διακομιστή και διαχειρίζεται από την Google στο https://admin.google.com/ac/sync/externaldirectories.
Βρείτε περισσότερες πληροφορίες σχετικά με αυτό στο:
GWS - Admin Directory SyncΜάθετε & εξασκηθείτε στο AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Μάθετε & εξασκηθείτε στο GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
