GWS - Workspace Sync Attacks (GCPW, GCDS, GPS, Directory Sync with AD & EntraID)
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
이것은 Google Workspaces가 제공하는 단일 로그인으로, 사용자가 자신의 Workspace 자격 증명을 사용하여 Windows PC에 로그인할 수 있게 해줍니다. 게다가, 이는 PC의 여러 위치(디스크, 메모리 및 레지스트리 등)에 Google Workspace에 접근하기 위한 토큰을 저장합니다... 평문 비밀번호를 얻는 것도 가능합니다.
Note that Winpeas is capable to detect GCPW, get information about the configuration and even tokens.
Find more information about this in:
이것은 활성 디렉토리 사용자 및 그룹을 Workspace와 동기화하는 데 사용할 수 있는 도구입니다(현재 시점에서는 그 반대는 아닙니다).
이 도구는 Workspace 슈퍼유저 및 특권 AD 사용자의 자격 증명이 필요하기 때문에 흥미롭습니다. 따라서, 사용자 동기화를 위해 가끔씩 도메인 서버 내부에서 찾을 수 있을지도 모릅니다.
Note that Winpeas is capable to detect GCDS, get information about the configuration and even the passwords and encrypted credentials.
Find more information about this in:
이것은 Google이 제공하는 바이너리 및 서비스로, AD와 Workspace 간의 사용자 비밀번호를 동기화합니다. 사용자가 AD에서 비밀번호를 변경할 때마다 Google에 설정됩니다.
이는 C:\Program Files\Google\Password Sync
에 설치되며, 여기에서 구성할 수 있는 바이너리 PasswordSync.exe
와 계속 실행되는 서비스인 password_sync_service.exe
를 찾을 수 있습니다.
Note that Winpeas is capable to detect GPS, get information about the configuration and even the passwords and encrypted credentials.
Find more information about this in:
GCDS와 사용자를 동기화하는 이 방법의 주요 차이점은 GCDS가 다운로드하여 실행해야 하는 일부 바이너리로 수동으로 수행되는 반면, Admin Directory Sync는 서버리스로 Google에 의해 관리됩니다 https://admin.google.com/ac/sync/externaldirectories.
Find more information about this in:
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)