GWS - Post Exploitation
Last updated
Last updated
Podrazumevano, u Workspace-u grupa može biti slobodno pristupljena od strane bilo kog člana organizacije. Workspace takođe omogućava dodeljivanje dozvola grupama (čak i GCP dozvola), pa ako grupe mogu biti pridružene i imaju dodatne dozvole, napadač može zloupotrebiti tu putanju za eskalaciju privilegija.
Potencijalno vam je potreban pristup konzoli da biste se pridružili grupama koje dozvoljavaju pridruživanje bilo kome u organizaciji. Proverite informacije o grupama na https://groups.google.com/all-groups.
Ako ste uspeli da kompromitujete sesiju Google korisnika, sa https://groups.google.com/all-groups možete videti istoriju e-pošte poslate grupama kojima je korisnik član, i možda pronaći poverljive podatke ili druge osetljive informacije.
Ako imate sesiju unutar žrtvinog Google naloga, možete preuzeti sve što Google čuva o tom nalogu sa https://takeout.google.com
Ako organizacija ima omogućen Google Vault, možda ćete moći pristupiti https://vault.google.com i preuzeti sve informacije.
Sa https://contacts.google.com možete preuzeti sve kontakte korisnika.
Na https://cloudsearch.google.com/ možete pretraživati sve sadržaje Workspace-a (e-pošta, drajv, sajtovi...) do kojih korisnik ima pristup. Idealno za brzo pronalaženje osetljivih informacija.
Na https://mail.google.com/chat možete pristupiti Google Chat-u, i možda pronaći osetljive informacije u razgovorima (ako postoje).
Kada delite dokument, možete specificirati osobe koje mogu pristupiti dokumentu jednu po jednu, podeliti ga sa celom kompanijom (ili sa određenim grupama) generisanjem linka.
Prilikom deljenja dokumenta, u naprednim podešavanjima takođe možete omogućiti ljudima da pretražuju ovaj dokument (po podrazumevanim postavkama ovo je onemogućeno). Međutim, važno je napomenuti da kada korisnici pregledaju dokument, on postaje pretraživ od strane njih.
Radi jednostavnosti, većina ljudi će generisati i podeliti link umesto da dodaju osobe koje mogu pristupiti dokumentu jednu po jednu.
Neki predloženi načini za pronalaženje svih dokumenata:
Pretraživanje u internom četu, forumima...
Spiderovanje poznatih dokumenata u potrazi za referencama na druge dokumente. To možete uraditi unutar App Script-a sa PaperChaser
Na https://keep.google.com/ možete pristupiti beleškama korisnika, ovde se može nalaziti osetljive informacije.
Na https://script.google.com/ možete pronaći App Script-ove korisnika.
Na https://admin.google.com/, možda ćete moći da izmenite podešavanja Workspace-a cele organizacije ako imate dovoljno dozvola.
Takođe možete pronaći e-poštu pretraživanjem svih korisničkih faktura na https://admin.google.com/ac/emaillogsearch
https://www.youtube-nocookie.com/embed/6AsVUS79gLw - Matthew Bryant - Hacking G Suite: The Power of Dark Apps Script Magic
https://www.youtube.com/watch?v=KTVHLolz6cE - Mike Felch and Beau Bullock - OK Google, How do I Red Team GSuite?