GWS - Workspace Pentesting
Last updated
Last updated
Učite i vežbajte AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Učite i vežbajte GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Proverite kako možete koristiti različite Google platforme kao što su Drive, Chat, Groups... da pošaljete žrtvi phishing link i kako da izvršite Google OAuth Phishing u:
Da biste testirali lozinke sa svim emailovima koje ste pronašli (ili ste generisali na osnovu obrazaca imena emaila koje ste možda otkrili), možete koristiti alat kao što je https://github.com/ustayready/CredKing (iako izgleda da nije održavan) koji će koristiti AWS lambde za promenu IP adrese.
Ako ste kompromitovali neke akreditive ili sesiju korisnika, možete izvršiti nekoliko radnji da biste pristupili potencijalno osetljivim informacijama korisnika i pokušali da eskalirate privilegije:
Pročitajte više o različitim tehnikama za pivotiranje između GWS i GCP u:
GCPW (Google Credential Provider for Windows): Ovo je jedinstveno prijavljivanje koje Google Workspaces pruža kako bi korisnici mogli da se prijave na svoje Windows PC koristeći svoje Workspace akreditive. Pored toga, ovo će čuvati tokene za pristup Google Workspace-u na nekim mestima na PC-u.
GCDS (Google Cloud Directory Sync): Ovo je alat koji se može koristiti za sinhronizaciju vaših korisnika i grupa iz aktivnog direktorijuma sa vašim Workspace-om. Alat zahteva akreditive superkorisnika Workspace-a i privilegovanog AD korisnika. Dakle, može biti moguće pronaći ga unutar domen servera koji bi povremeno sinhronizovao korisnike.
Sinhronizacija Admin direktorijuma: Omogućava vam da sinhronizujete korisnike iz AD i EntraID u serverless procesu sa https://admin.google.com/ac/sync/externaldirectories.
Ako ste kompromitovali neke akreditive ili sesiju korisnika, proverite ove opcije da biste održali postojanost:
Odjavite se iz svih sesija
Promenite lozinku korisnika
Generišite nove 2FA rezervne kodove
Uklonite lozinke aplikacija
Uklonite OAuth aplikacije
Uklonite 2FA uređaje
Uklonite prosledjivače emaila
Uklonite filtere emaila
Uklonite email/telefone za oporavak
Uklonite zlonamerne sinhronizovane pametne telefone
Uklonite loše Android aplikacije
Uklonite loše delegacije naloga
https://www.youtube-nocookie.com/embed/6AsVUS79gLw - Matthew Bryant - Hacking G Suite: The Power of Dark Apps Script Magic
https://www.youtube.com/watch?v=KTVHLolz6cE - Mike Felch i Beau Bullock - OK Google, Kako da Red Team GSuite?
Učite i vežbajte AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Učite i vežbajte GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)