GWS - Workspace Sync Attacks (GCPW, GCDS, GPS, Directory Sync with AD & EntraID)
Last updated
Last updated
AWSハッキングを学び、実践する:HackTricks Training AWS Red Team Expert (ARTE) GCPハッキングを学び、実践する:HackTricks Training GCP Red Team Expert (GRTE)
これは、Google Workspaceが提供するシングルサインオンで、ユーザーがWorkspaceの資格情報を使用してWindows PCにログインできるようにします。さらに、これはPCのいくつかの場所にGoogle Workspaceにアクセスするためのトークンを保存します:ディスク、メモリ、レジストリ... 平文のパスワードを取得することも可能です。
WinpeasはGCPWを検出し、構成に関する情報を取得し、トークンさえも取得できることに注意してください。
この件に関する詳細情報は以下を参照してください:
GCPW - Google Credential Provider for Windowsこれは、アクティブディレクトリのユーザーとグループをWorkspaceに同期するために使用できるツールです(執筆時点ではその逆はできません)。
これは、Workspaceのスーパーユーザーおよび特権のあるADユーザーの資格情報が必要なツールであるため、ユーザーを定期的に同期しているドメインサーバー内で見つけることができるかもしれません。
WinpeasはGCDSを検出し、構成に関する情報を取得し、パスワードや暗号化された資格情報さえも取得できることに注意してください。
この件に関する詳細情報は以下を参照してください:
GCDS - Google Cloud Directory Syncこれは、Googleが提供するバイナリおよびサービスで、ADとWorkspace間でユーザーのパスワードを同期させるためのものです。ユーザーがADでパスワードを変更するたびに、それはGoogleに設定されます。
C:\Program Files\Google\Password Syncにインストールされ、ここで設定するためのバイナリPasswordSync.exeと、実行を続けるサービスpassword_sync_service.exeを見つけることができます。
WinpeasはGPSを検出し、構成に関する情報を取得し、パスワードや暗号化された資格情報さえも取得できることに注意してください。
この件に関する詳細情報は以下を参照してください:
GPS - Google Password SyncGCDSを使用してユーザーを同期するこの方法との主な違いは、GCDSは手動でダウンロードして実行する必要があるバイナリを使用するのに対し、Admin Directory Syncはサーバーレスで、Googleによって管理されていますhttps://admin.google.com/ac/sync/externaldirectories。
この件に関する詳細情報は以下を参照してください:
GWS - Admin Directory SyncAWSハッキングを学び、実践する:HackTricks Training AWS Red Team Expert (ARTE) GCPハッキングを学び、実践する:HackTricks Training GCP Red Team Expert (GRTE)
