GWS - Workspace Sync Attacks (GCPW, GCDS, GPS, Directory Sync with AD & EntraID)

Apprenez et pratiquez le hacking AWS :Formation HackTricks AWS Red Team Expert (ARTE) Apprenez et pratiquez le hacking GCP : Formation HackTricks GCP Red Team Expert (GRTE)

Soutenir HackTricks

Consultez les plans d'abonnement !
Rejoignez le 💬 groupe Discord ou le groupe telegram ou suivez-nous sur Twitter 🐦 @hacktricks_live.
Partagez des astuces de hacking en soumettant des PR aux HackTricks et HackTricks Cloud dépôts github.

GCPW - Google Credential Provider for Windows

C'est le système d'authentification unique que Google Workspaces fournit afin que les utilisateurs puissent se connecter à leurs PC Windows en utilisant leurs identifiants Workspace. De plus, cela stockera des jetons pour accéder à Google Workspace à certains endroits sur le PC : disque, mémoire et registre... il est même possible d'obtenir le mot de passe en clair.

Notez que Winpeas est capable de détecter GCPW, d'obtenir des informations sur la configuration et même des jetons.

Trouvez plus d'informations à ce sujet dans :

GCPW - Google Credential Provider for Windows

GCSD - Google Cloud Directory Sync

C'est un outil qui peut être utilisé pour synchroniser vos utilisateurs et groupes d'annuaire actif avec votre Workspace (et non l'inverse au moment de la rédaction).

C'est intéressant car c'est un outil qui nécessitera les identifiants d'un super utilisateur Workspace et d'un utilisateur AD privilégié. Il pourrait donc être possible de le trouver à l'intérieur d'un serveur de domaine qui synchroniserait des utilisateurs de temps en temps.

Notez que Winpeas est capable de détecter GCDS, d'obtenir des informations sur la configuration et même les mots de passe et les identifiants chiffrés.

Trouvez plus d'informations à ce sujet dans :

GCDS - Google Cloud Directory Sync

GPS - Google Password Sync

C'est le binaire et le service que Google propose pour maintenir synchronisés les mots de passe des utilisateurs entre l'AD et Workspace. Chaque fois qu'un utilisateur change son mot de passe dans l'AD, il est mis à jour sur Google.

Il est installé dans C:\Program Files\Google\Password Sync où vous pouvez trouver le binaire PasswordSync.exe pour le configurer et password_sync_service.exe (le service qui continuera à fonctionner).

Notez que Winpeas est capable de détecter GPS, d'obtenir des informations sur la configuration et même les mots de passe et les identifiants chiffrés.

Trouvez plus d'informations à ce sujet dans :

GPS - Google Password Sync

Synchronisation de répertoire Admin

La principale différence entre cette méthode de synchronisation des utilisateurs avec GCDS est que GCDS est effectuée manuellement avec certains binaires que vous devez télécharger et exécuter tandis que la synchronisation de répertoire Admin est sans serveur gérée par Google à https://admin.google.com/ac/sync/externaldirectories.

Trouvez plus d'informations à ce sujet dans :

GWS - Admin Directory Sync

Apprenez et pratiquez le hacking AWS :Formation HackTricks AWS Red Team Expert (ARTE) Apprenez et pratiquez le hacking GCP : Formation HackTricks GCP Red Team Expert (GRTE)

Soutenir HackTricks

Consultez les plans d'abonnement !
Rejoignez le 💬 groupe Discord ou le groupe telegram ou suivez-nous sur Twitter 🐦 @hacktricks_live.
Partagez des astuces de hacking en soumettant des PR aux HackTricks et HackTricks Cloud dépôts github.

PreviousGWS - Persistence NextGWS - Admin Directory Sync

Last updated 2 days ago