GWS - Persistence
PreviousGWS - Post ExploitationNextGWS - Workspace Sync Attacks (GCPW, GCDS, GPS, Directory Sync with AD & EntraID)
Last updated
Last updated
AWS हैकिंग सीखें और अभ्यास करें:HackTricks Training AWS Red Team Expert (ARTE) GCP हैकिंग सीखें और अभ्यास करें: HackTricks Training GCP Red Team Expert (GRTE)
इस अनुभाग में उल्लेखित सभी क्रियाएँ जो सेटिंग बदलती हैं, ईमेल पर सुरक्षा अलर्ट और किसी भी मोबाइल से जो खाते के साथ समन्वयित है, एक पुश नोटिफिकेशन उत्पन्न करेंगी।
आप Google से सुरक्षा सूचनाओं को छिपाने के लिए फिल्टर बना सकते हैं
from: (no-reply@accounts.google.com) "Security Alert"
यह सुरक्षा ईमेल को ईमेल तक पहुँचने से रोकेगा (लेकिन मोबाइल पर पुश नोटिफिकेशन को रोक नहीं पाएगा)
संवेदनशील जानकारी (या सब कुछ) को अग्रेषित करने के लिए अग्रेषण पता बनाएं - आपको मैनुअल एक्सेस की आवश्यकता है।
https://mail.google.com/mail/u/2/#settings/fwdandpop पर एक अग्रेषण पता बनाएं
प्राप्त करने वाले पते को इसकी पुष्टि करनी होगी
फिर, सभी ईमेल को अग्रेषित करने के लिए सेट करें जबकि एक प्रति रखते हुए (बदलाव सहेजने के लिए क्लिक करना न भूलें):
यह भी संभव है कि फ़िल्टर बनाएँ और केवल विशिष्ट ईमेल को दूसरे ईमेल पते पर अग्रेषित करें।
यदि आप एक Google उपयोगकर्ता सत्र को समझौता करने में सफल रहे हैं और उपयोगकर्ता के पास 2FA है, तो आप एक ऐप पासवर्ड (चरण देखने के लिए लिंक का पालन करें) उत्पन्न कर सकते हैं। ध्यान दें कि **ऐप पासवर्ड अब Google द्वारा अनुशंसित नहीं हैं और जब उपयोगकर्ता अपने Google खाते का पासवर्ड बदलता है तो रद्द कर दिए जाते हैं।
यहां तक कि यदि आपके पास एक खुला सत्र है, तो आपको ऐप पासवर्ड बनाने के लिए उपयोगकर्ता का पासवर्ड जानना होगा।
ऐप पासवर्ड केवल उन खातों के साथ उपयोग किए जा सकते हैं जिनमें 2-चरणीय सत्यापन चालू है।
यह भी संभव है कि 2-FA बंद करें या एक नया डिवाइस (या फोन नंबर) इस पृष्ठ पर नामांकित करें https://myaccount.google.com/security. यह भी संभव है कि पासकी उत्पन्न करें (अपना डिवाइस जोड़ें), पासवर्ड बदलें, सत्यापन फोन और पुनर्प्राप्ति के लिए मोबाइल नंबर जोड़ें, पुनर्प्राप्ति ईमेल बदलें और सुरक्षा प्रश्न बदलें।
उपयोगकर्ता के फोन पर सुरक्षा पुश नोटिफिकेशन को रोकने के लिए, आप उसके स्मार्टफोन को साइन आउट कर सकते हैं (हालांकि यह अजीब होगा) क्योंकि आप यहां से उसे फिर से साइन इन नहीं कर सकते।
यह भी संभव है कि डिवाइस को स्थानांतरित करें।
यहां तक कि यदि आपके पास एक खुला सत्र है, तो आपको इन सेटिंग्स को बदलने के लिए उपयोगकर्ता का पासवर्ड जानना होगा।
यदि आपने एक उपयोगकर्ता का खाता समझौता किया है, तो आप बस OAuth ऐप को सभी संभावित अनुमतियाँ देने के लिए स्वीकृति दे सकते हैं। एकमात्र समस्या यह है कि Workspace को अवलोकित बाहरी और/या आंतरिक OAuth ऐप्स की अनुमति देने के लिए कॉन्फ़िगर किया जा सकता है। यह Workspace संगठनों के लिए सामान्य है कि वे डिफ़ॉल्ट रूप से बाहरी OAuth ऐप्स पर भरोसा नहीं करते हैं लेकिन आंतरिक पर भरोसा करते हैं, इसलिए यदि आपके पास संगठन के भीतर एक नया OAuth एप्लिकेशन उत्पन्न करने के लिए पर्याप्त अनुमतियाँ हैं और बाहरी ऐप्स अवरुद्ध हैं, तो इसे उत्पन्न करें और स्थिरता बनाए रखने के लिए उस नए आंतरिक OAuth ऐप का उपयोग करें।
OAuth ऐप्स के बारे में अधिक जानकारी के लिए निम्नलिखित पृष्ठ देखें:
GWS - Google Platforms Phishingआप बस खाते को हमलावर द्वारा नियंत्रित एक अलग खाते में प्रतिनिधित्व कर सकते हैं (यदि आपको ऐसा करने की अनुमति है)। Workspace संगठनों में यह विकल्प चालू होना चाहिए। इसे सभी के लिए बंद किया जा सकता है, कुछ उपयोगकर्ताओं/समूहों से सक्षम किया जा सकता है या सभी के लिए (आमतौर पर यह केवल कुछ उपयोगकर्ताओं/समूहों के लिए सक्षम होता है या पूरी तरह से बंद होता है)।
यदि आपके पास पीड़ित के Google खाते के अंदर एक सत्र है, तो आप Play Store पर जा सकते हैं और संभवतः मैलवेयर स्थापित कर सकते हैं जिसे आपने पहले से स्टोर में अपलोड किया है सीधे फोन पर स्थिरता बनाए रखने और पीड़ित के फोन तक पहुँच प्राप्त करने के लिए।
आप ऐप स्क्रिप्ट में समय-आधारित ट्रिगर्स बना सकते हैं, इसलिए यदि ऐप स्क्रिप्ट उपयोगकर्ता द्वारा स्वीकार की जाती है, तो यह ट्रिगर होगी भले ही उपयोगकर्ता इसे एक्सेस न करे। इसे कैसे करना है, इसके बारे में अधिक जानकारी के लिए देखें:
GWS - App Scriptshttps://www.youtube-nocookie.com/embed/6AsVUS79gLw - मैथ्यू ब्रायंट - G Suite हैकिंग: डार्क ऐप्स स्क्रिप्ट जादू की शक्ति
https://www.youtube.com/watch?v=KTVHLolz6cE - माइक फेल्च और ब्यू बुलॉक - ओके गूगल, मैं GSuite को रेड टीम कैसे करूँ?
एक व्यवस्थापक खाते का उपयोग करके साइन इन करें, न कि अपने वर्तमान खाते CarlosPolop@gmail.com 2. व्यवस्थापक कंसोल में, मेनू पर जाएँ ऐप्सGoogle WorkspaceGmailउपयोगकर्ता सेटिंग्स. 3. यदि आप सेटिंग को सभी पर लागू करना चाहते हैं, तो शीर्ष संगठनात्मक इकाई को चयनित छोड़ दें। अन्यथा, एक बच्चे की संगठनात्मक इकाई का चयन करें। 4. मेल प्रतिनिधित्व पर क्लिक करें। 5. उपयोगकर्ताओं को अपने मेलबॉक्स तक पहुँच को अन्य उपयोगकर्ताओं को प्रतिनिधित्व करने की अनुमति दें बॉक्स को चेक करें। 6. (वैकल्पिक) उपयोगकर्ताओं को यह निर्दिष्ट करने की अनुमति देने के लिए कि उनके खाते से भेजे गए प्रतिनिधि संदेशों में कौन सी प्रेषक जानकारी शामिल है, उपयोगकर्ताओं को इस सेटिंग को अनुकूलित करने की अनुमति दें बॉक्स को चेक करें। 7. प्रतिनिधियों द्वारा भेजे गए संदेशों में शामिल प्रेषक जानकारी के लिए एक विकल्प चुनें:
शीर्ष दाएं कोने में, सेटिंग्स पर क्लिक करें सभी सेटिंग्स देखें।
अगला चरण पर क्लिक करें पहुँच देने के लिए ईमेल भेजें।
AWS हैकिंग सीखें और अभ्यास करें:HackTricks Training AWS Red Team Expert (ARTE) GCP हैकिंग सीखें और अभ्यास करें: HackTricks Training GCP Red Team Expert (GRTE)
