GWS - Workspace Pentesting
Ulazne tačke
Google platforme i OAuth aplikacije za ribarenje
Proverite kako možete koristiti različite Google platforme kao što su Drive, Chat, Groups... da biste žrtvi poslali link za ribarenje i kako izvesti Google OAuth ribarenje u:
GWS - Google Platforms PhishingPrskanje lozinki
Da biste testirali lozinke sa svim e-mailovima koje ste pronašli (ili generisali na osnovu obrasca imena e-maila koji ste možda otkrili), možete koristiti alat kao što je https://github.com/ustayready/CredKing (iako izgleda da nije održavan) koji će koristiti AWS lambde da promeni IP adresu.
Post-eksploatacija
Ako ste kompromitovali neke akreditive ili sesiju korisnika, možete izvršiti nekoliko radnji da pristupite potencijalno osetljivim informacijama korisnika i pokušate da dobijete privilegije:
GWS - Post ExploitationGWS <-->GCP prelamanje
GCP <--> Workspace PivotingUpornost
Ako ste kompromitovali neke akreditive ili sesiju korisnika, proverite ove opcije za održavanje upornosti:
GWS - PersistenceObnova kompromitovanog naloga
Odjavite se iz svih sesija
Promenite lozinku korisnika
Generišite nove rezervne kodove za 2FA
Uklonite lozinke aplikacija
Uklonite OAuth aplikacije
Uklonite uređaje za 2FA
Uklonite prosleđivače e-pošte
Uklonite filtere e-pošte
Uklonite e-poštu za oporavak/telefone
Uklonite zlonamerne sinhronizovane pametne telefone
Uklonite loše Android aplikacije
Uklonite loše delegacije naloga
Reference
https://www.youtube-nocookie.com/embed/6AsVUS79gLw - Matthew Bryant - Hakovanje G Suite-a: Moć tamne magije aplikacija skripti
https://www.youtube.com/watch?v=KTVHLolz6cE - Mike Felch i Beau Bullock - OK Google, Kako da izvršim Red Team GSuite?
Last updated