GWS - Post Exploitation
Ανέβασμα Προνομίων Google Groups
Από προεπιλογή στο Workspace, ένα γκρουπ μπορεί να προσπελαστεί ελεύθερα από οποιονδήποτε μέλος του οργανισμού. Το Workspace επίσης επιτρέπει την χορήγηση άδειας σε γκρουπ (ακόμα και δικαιώματα GCP), οπότε εάν τα γκρουπ μπορούν να ενταχθούν και έχουν επιπλέον δικαιώματα, ένας επιτιθέμενος μπορεί να καταχραστεί αυτήν τη διαδρομή για να αναβαθμίσει τα προνόμια.
Πιθανώς χρειάζεστε πρόσβαση στην κονσόλα για να ενταχθείτε σε γκρουπ που επιτρέπουν την ενταξιακή συμμετοχή οποιουδήποτε στον οργανισμό. Ελέγξτε πληροφορίες γκρουπ στη διεύθυνση https://groups.google.com/all-groups.
Πρόσβαση σε πληροφορίες αλληλογραφίας γκρουπ
Εάν καταφέρετε να παραβιάσετε μια συνεδρία χρήστη της Google, από τη διεύθυνση https://groups.google.com/all-groups μπορείτε να δείτε το ιστορικό των μηνυμάτων που απεστάλησαν στα γκρουπ αλληλογραφίας στα οποία είναι μέλος ο χρήστης και μπορείτε να βρείτε διαπιστευτήρια ή άλλα ευαίσθητα δεδομένα.
Εναλλακτική διαδρομή GCP <--> GWS
GCP <--> Workspace PivotingΕξαγωγή - Λήψη Όλων των Πληροφοριών που Ξέρει η Google για έναν λογαριασμό
Εάν έχετε μια συνεδρία μέσα στον λογαριασμό Google του θύματος, μπορείτε να κατεβάσετε όλα όσα η Google αποθηκεύει για αυτόν τον λογαριασμό από τη διεύθυνση https://takeout.google.com
Αποθήκη - Λήψη όλων των δεδομένων Workspace των χρηστών
Εάν μια οργάνωση έχει ενεργοποιημένη την Google Vault, μπορείτε να έχετε πρόσβαση στη διεύθυνση https://vault.google.com και να κατεβάσετε όλες τις πληροφορίες.
Λήψη επαφών
Από τη διεύθυνση https://contacts.google.com μπορείτε να κατεβάσετε όλες τις επαφές του χρήστη.
Αναζήτηση στο Cloudsearch
Στη διεύθυνση https://cloudsearch.google.com/ μπορείτε να αναζητήσετε σε όλο το περιεχόμενο του Workspace (ηλεκτρονικό ταχυδρομείο, drive, sites...) στο οποίο έχει πρόσβαση ένας χρήστης. Ιδανικό για να βρείτε γρήγορα ευαίσθητες πληροφορίες.
Συνομιλία Google
Στη διεύθυνση https://mail.google.com/chat μπορε
Last updated