해당 도메인에서 사용 중인 유효한 이메일 주소를 알고 있다면 (예: admin@email.com 또는 info@email.com) https://accounts.google.com/signin/v2/recoveryidentifier에서 계정을 복구 시도할 수 있습니다. 만약 시도가 Google이 해당 계정에 대해 알지 못한다는 오류를 표시하지 않는다면, 이는 Workspace를 사용하고 있는 것입니다.
이메일 및 서비스 계정 열거하기
유효한 Workspace 도메인의 이메일 및 SA 이메일을 열거하는 것이 가능합니다. 권한을 할당하고 오류 메시지를 확인하여 이를 수행할 수 있습니다. 이를 위해서는 프로젝트에 권한을 할당할 수 있는 권한이 필요합니다 (이는 단지 귀하가 소유한 것일 수 있습니다).
존재 여부를 확인하기 위해 권한을 부여하지 않고도 serviceAccount 유형을 사용할 수 있으며, 이는 **user**일 때와 **SA**일 때 각각 다릅니다:
# Try to assign permissions to user 'unvalid-email-34r434f@hacktricks.xyz'# but indicating it's a service accountgcloudprojectsadd-iam-policy-binding<project-controlled-by-you> \--member='serviceAccount:unvalid-email-34r434f@hacktricks.xyz' \--role='roles/viewer'## Response:ERROR: (gcloud.projects.add-iam-policy-binding) INVALID_ARGUMENT: User unvalid-email-34r434f@hacktricks.xyz does not exist.
# Now try with a valid emailgcloudprojectsadd-iam-policy-binding<project-controlled-by-you> \--member='serviceAccount:support@hacktricks.xyz' \--role='roles/viewer'# Response:ERROR: (gcloud.projects.add-iam-policy-binding) INVALID_ARGUMENT: Principal support@hacktricks.xyz is of type "user". The principal should appear as "user:support@hacktricks.xyz". See https://cloud.google.com/iam/help/members/types for additional documentation.
서비스 계정을 신속하게 열거하는 방법은 다음 URL에 접근해보는 것입니다: https://iam.googleapis.com/v1/projects/<project-id>/serviceAccounts/<sa-email>
예를 들어: https://iam.googleapis.com/v1/projects/gcp-labs-3uis1xlx/serviceAccounts/appengine-lab-1-tarsget@gcp-labs-3uis1xlx.iam.gserviceaccount.com
응답이 403이면 SA가 존재한다는 의미입니다. 그러나 응답이 404이면 존재하지 않는다는 의미입니다:
// Exists{"error": {"code":403,"message": "Method doesn't allow unregistered callers (callers without established identity). Please use API Key or other form of API consumer identity to call this API.",
"status":"PERMISSION_DENIED"}}// Doesn't exist{"error": {"code":404,"message":"Unknown service account","status":"NOT_FOUND"}}
사용자 이메일이 유효할 때 오류 메시지가 유형이 아니라는 것을 나타내는 방법에 유의하세요. 그래서 우리는 이메일 support@hacktricks.xyz가 어떤 권한도 부여받지 않고 존재한다는 것을 발견했습니다.
서비스 계정에 대해서도 serviceAccount: 대신 user: 유형을 사용하여 같은 작업을 수행할 수 있습니다:
# Non existentgcloudprojectsadd-iam-policy-binding<project-controlled-by-you> \--member='serviceAccount:<invalid-sa-name>@<proj-uniq-name>.iam.gserviceaccount.com' \--role='roles/viewer'# ResponseERROR: (gcloud.projects.add-iam-policy-binding) INVALID_ARGUMENT: User <invalid-sa-name>@<proj-uniq-name>.iam.gserviceaccount.com does not exist.
# Existentgcloudprojectsadd-iam-policy-binding<project-controlled-by-you> \--member='serviceAccount:<sa-name>@<proj-uniq-name>.iam.gserviceaccount.com' \--role='roles/viewer'# ResponseERROR: (gcloud.projects.add-iam-policy-binding) INVALID_ARGUMENT: Principal testing@digital-bonfire-410512.iam.gserviceaccount.com is of type "serviceAccount". The principal should appear as "serviceAccount:testing@digital-bonfire-410512.iam.gserviceaccount.com". See https://cloud.google.com/iam/help/members/types for additional documentation.