GWS - Workspace Sync Attacks (GCPW, GCDS, GPS, Directory Sync with AD & EntraID)

Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

GCPW - Google Credential Provider for Windows

Este é o single sign-on que o Google Workspaces fornece para que os usuários possam fazer login em seus PCs com Windows usando suas credenciais do Workspace. Além disso, isso armazenará tokens para acessar o Google Workspace em alguns lugares no PC: Disco, memória e o registro... é até possível obter a senha em texto claro.

Observe que Winpeas é capaz de detectar GCPW, obter informações sobre a configuração e até mesmo tokens.

Encontre mais informações sobre isso em:

GCPW - Google Credential Provider for Windows

GCSD - Google Cloud Directory Sync

Esta é uma ferramenta que pode ser usada para sincronizar seus usuários e grupos do Active Directory com seu Workspace (e não o contrário até o momento da escrita).

É interessante porque é uma ferramenta que exigirá as credenciais de um superusuário do Workspace e de um usuário privilegiado do AD. Portanto, pode ser possível encontrá-la dentro de um servidor de domínio que estaria sincronizando usuários de tempos em tempos.

Observe que Winpeas é capaz de detectar GCDS, obter informações sobre a configuração e até mesmo as senhas e credenciais criptografadas.

Encontre mais informações sobre isso em:

GCDS - Google Cloud Directory Sync

GPS - Google Password Sync

Este é o binário e serviço que o Google oferece para manter sincronizadas as senhas dos usuários entre o AD e o Workspace. Sempre que um usuário altera sua senha no AD, ela é definida para o Google.

Ele é instalado em C:\Program Files\Google\Password Sync, onde você pode encontrar o binário PasswordSync.exe para configurá-lo e password_sync_service.exe (o serviço que continuará em execução).

Observe que Winpeas é capaz de detectar GPS, obter informações sobre a configuração e até mesmo as senhas e credenciais criptografadas.

Encontre mais informações sobre isso em:

GPS - Google Password Sync

Sincronização de Diretório Admin

A principal diferença entre essa forma de sincronizar usuários com o GCDS é que o GCDS é feito manualmente com alguns binários que você precisa baixar e executar, enquanto a Sincronização de Diretório Admin é sem servidor gerenciada pelo Google em https://admin.google.com/ac/sync/externaldirectories.

Encontre mais informações sobre isso em:

GWS - Admin Directory Sync

Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Last updated