GWS - Workspace Sync Attacks (GCPW, GCDS, GPS, Directory Sync with AD & EntraID)
Last updated
Last updated
Apprenez et pratiquez le hacking AWS :Formation HackTricks AWS Red Team Expert (ARTE) Apprenez et pratiquez le hacking GCP : Formation HackTricks GCP Red Team Expert (GRTE)
Ceci est le système d'authentification unique que Google Workspaces fournit afin que les utilisateurs puissent se connecter à leurs PC Windows en utilisant leurs identifiants Workspace. De plus, cela stockera des jetons pour accéder à Google Workspace à certains endroits sur le PC : disque, mémoire et le registre... il est même possible d'obtenir le mot de passe en clair.
Notez que Winpeas est capable de détecter GCPW, d'obtenir des informations sur la configuration et même des jetons.
Trouvez plus d'informations à ce sujet dans :
GCPW - Google Credential Provider for WindowsCeci est un outil qui peut être utilisé pour synchroniser vos utilisateurs et groupes d'annuaire actif avec votre Workspace (et non l'inverse au moment de la rédaction).
C'est intéressant car c'est un outil qui nécessitera les identifiants d'un super utilisateur Workspace et d'un utilisateur AD privilégié. Il pourrait donc être possible de le trouver à l'intérieur d'un serveur de domaine qui synchroniserait des utilisateurs de temps en temps.
Notez que Winpeas est capable de détecter GCDS, d'obtenir des informations sur la configuration et même les mots de passe et les identifiants chiffrés.
Trouvez plus d'informations à ce sujet dans :
GCDS - Google Cloud Directory SyncCeci est le binaire et le service que Google propose pour maintenir synchronisés les mots de passe des utilisateurs entre l'AD et Workspace. Chaque fois qu'un utilisateur change son mot de passe dans l'AD, il est mis à jour sur Google.
Il est installé dans C:\Program Files\Google\Password Sync
où vous pouvez trouver le binaire PasswordSync.exe
pour le configurer et password_sync_service.exe
(le service qui continuera à fonctionner).
Notez que Winpeas est capable de détecter GPS, d'obtenir des informations sur la configuration et même les mots de passe et les identifiants chiffrés.
Trouvez plus d'informations à ce sujet dans :
GPS - Google Password SyncLa principale différence entre cette méthode de synchronisation des utilisateurs avec GCDS est que GCDS est effectuée manuellement avec certains binaires que vous devez télécharger et exécuter tandis que la synchronisation de répertoire Admin est sans serveur gérée par Google à https://admin.google.com/ac/sync/externaldirectories.
Trouvez plus d'informations à ce sujet dans :
GWS - Admin Directory SyncApprenez et pratiquez le hacking AWS :Formation HackTricks AWS Red Team Expert (ARTE) Apprenez et pratiquez le hacking GCP : Formation HackTricks GCP Red Team Expert (GRTE)