Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
これは、Google Workspaceが提供するシングルサインオンで、ユーザーがWorkspaceの資格情報を使用してWindows PCにログインできるようにします。さらに、これはPCのいくつかの場所にGoogle Workspaceにアクセスするためのトークンを保存します:ディスク、メモリ、レジストリ... 平文のパスワードを取得することも可能です。
Note that Winpeas is capable to detect GCPW, get information about the configuration and even tokens.
Find more information about this in:
GCPW - Google Credential Provider for Windowsこれは、アクティブディレクトリのユーザーとグループをWorkspaceに同期するために使用できるツールです(執筆時点ではその逆はできません)。
これは、Workspaceのスーパーユーザーと特権のあるADユーザーの資格情報が必要なツールであるため、時折ユーザーを同期しているドメインサーバー内で見つけることができるかもしれません。
Note that Winpeas is capable to detect GCDS, get information about the configuration and even the passwords and encrypted credentials.
Find more information about this in:
GCDS - Google Cloud Directory Syncこれは、Googleが提供するバイナリおよびサービスで、ADとWorkspace間でユーザーのパスワードを同期させるためのものです。ユーザーがADでパスワードを変更するたびに、それはGoogleに設定されます。
C:\Program Files\Google\Password Syncにインストールされ、ここで設定するためのバイナリPasswordSync.exeと、実行を続けるサービスpassword_sync_service.exeを見つけることができます。
Note that Winpeas is capable to detect GPS, get information about the configuration and even the passwords and encrypted credentials.
Find more information about this in:
GPS - Google Password SyncGCDSを使用してユーザーを同期するこの方法との主な違いは、GCDSは手動でダウンロードして実行する必要があるバイナリを使用するのに対し、Admin Directory Syncはサーバーレスで、Googleによって管理されています https://admin.google.com/ac/sync/externaldirectories。
Find more information about this in:
GWS - Admin Directory SyncLearn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
