GWS - Workspace Sync Attacks (GCPW, GCDS, GPS, Directory Sync with AD & EntraID)
Last updated
Last updated
Ucz się i ćwicz Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Ucz się i ćwicz Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)
To jest jednolity system logowania, który zapewnia Google Workspace, aby użytkownicy mogli logować się na swoich komputerach z systemem Windows, używając swoich danych logowania do Workspace. Ponadto, przechowuje tokeny do uzyskania dostępu do Google Workspace w niektórych miejscach na komputerze: dysk, pamięć i rejestr... możliwe jest nawet uzyskanie hasła w postaci czystego tekstu.
Zauważ, że Winpeas jest w stanie wykryć GCPW, uzyskać informacje o konfiguracji i nawet tokeny.
Więcej informacji na ten temat znajdziesz w:
GCPW - Google Credential Provider for WindowsTo narzędzie, które można wykorzystać do synchronizacji użytkowników i grup z aktywnego katalogu do Workspace (a nie odwrotnie w momencie pisania tego tekstu).
Jest interesujące, ponieważ jest to narzędzie, które wymaga danych logowania superużytkownika Workspace i uprzywilejowanego użytkownika AD. Dlatego może być możliwe znalezienie go na serwerze domeny, który synchronizuje użytkowników od czasu do czasu.
Zauważ, że Winpeas jest w stanie wykryć GCDS, uzyskać informacje o konfiguracji i nawet hasła oraz zaszyfrowane dane logowania.
Więcej informacji na ten temat znajdziesz w:
GCDS - Google Cloud Directory SyncTo jest binarny plik i usługa, którą Google oferuje w celu utrzymania synchronizacji haseł użytkowników między AD a Workspace. Za każdym razem, gdy użytkownik zmienia swoje hasło w AD, jest ono ustawiane w Google.
Instaluje się w C:\Program Files\Google\Password Sync
, gdzie można znaleźć plik binarny PasswordSync.exe
do jego konfiguracji oraz password_sync_service.exe
(usługa, która będzie nadal działać).
Zauważ, że Winpeas jest w stanie wykryć GPS, uzyskać informacje o konfiguracji i nawet hasła oraz zaszyfrowane dane logowania.
Więcej informacji na ten temat znajdziesz w:
GPS - Google Password SyncGłówna różnica między tym sposobem synchronizacji użytkowników a GCDS polega na tym, że GCDS jest wykonywane ręcznie za pomocą niektórych binarnych plików, które musisz pobrać i uruchomić, podczas gdy Synchronizacja katalogu administratora jest bezserwerowa zarządzana przez Google w https://admin.google.com/ac/sync/externaldirectories.
Więcej informacji na ten temat znajdziesz w:
GWS - Admin Directory SyncUcz się i ćwicz Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Ucz się i ćwicz Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)