GWS - Workspace Pentesting

Učite i vežbajte AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Učite i vežbajte GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Podržite HackTricks

Proverite planove pretplate!
Pridružite se 💬 Discord grupi ili telegram grupi ili pratite nas na Twitteru 🐦 @hacktricks_live.
Podelite hakerske trikove slanjem PR-ova na HackTricks i HackTricks Cloud github repozitorijume.

Ulazne tačke

Phishing na Google platformama i OAuth aplikacijama

Proverite kako možete koristiti različite Google platforme kao što su Drive, Chat, Groups... da pošaljete žrtvi phishing link i kako da izvršite Google OAuth Phishing u:

GWS - Google Platforms Phishing

Password Spraying

Da biste testirali lozinke sa svim emailovima koje ste pronašli (ili ste generisali na osnovu obrazaca imena emaila koje ste možda otkrili), možete koristiti alat kao što je https://github.com/ustayready/CredKing (iako izgleda da nije održavan) koji će koristiti AWS lambde za promenu IP adrese.

Post-eksploatacija

Ako ste kompromitovali neke akreditive ili sesiju korisnika, možete izvršiti nekoliko radnji da biste pristupili potencijalno osetljivim informacijama korisnika i pokušali da eskalirate privilegije:

GWS - Post Exploitation

GWS <-->GCP Pivoting

Pročitajte više o različitim tehnikama za pivotiranje između GWS i GCP u:

GCP <--> Workspace Pivoting

GWS <--> GCPW | GCDS | Sinhronizacija direktorijuma (AD & EntraID)

GCPW (Google Credential Provider for Windows): Ovo je jedinstveno prijavljivanje koje Google Workspaces pruža kako bi korisnici mogli da se prijave na svoje Windows PC koristeći svoje Workspace akreditive. Pored toga, ovo će čuvati tokene za pristup Google Workspace-u na nekim mestima na PC-u.
GCDS (Google Cloud Directory Sync): Ovo je alat koji se može koristiti za sinhronizaciju vaših korisnika i grupa iz aktivnog direktorijuma sa vašim Workspace-om. Alat zahteva akreditive superkorisnika Workspace-a i privilegovanog AD korisnika. Dakle, može biti moguće pronaći ga unutar domen servera koji bi povremeno sinhronizovao korisnike.
Sinhronizacija Admin direktorijuma: Omogućava vam da sinhronizujete korisnike iz AD i EntraID u serverless procesu sa https://admin.google.com/ac/sync/externaldirectories.

GWS - Workspace Sync Attacks (GCPW, GCDS, GPS, Directory Sync with AD & EntraID)

Postojanost

Ako ste kompromitovali neke akreditive ili sesiju korisnika, proverite ove opcije da biste održali postojanost:

GWS - Persistence

Oporavak kompromitovanog naloga

Odjavite se iz svih sesija
Promenite lozinku korisnika
Generišite nove 2FA rezervne kodove
Uklonite lozinke aplikacija
Uklonite OAuth aplikacije
Uklonite 2FA uređaje
Uklonite prosledjivače emaila
Uklonite filtere emaila
Uklonite email/telefone za oporavak
Uklonite zlonamerne sinhronizovane pametne telefone
Uklonite loše Android aplikacije
Uklonite loše delegacije naloga

Reference

https://www.youtube-nocookie.com/embed/6AsVUS79gLw - Matthew Bryant - Hacking G Suite: The Power of Dark Apps Script Magic
https://www.youtube.com/watch?v=KTVHLolz6cE - Mike Felch i Beau Bullock - OK Google, Kako da Red Team GSuite?

Podržite HackTricks

Proverite planove pretplate!
Pridružite se 💬 Discord grupi ili telegram grupi ili pratite nas na Twitteru 🐦 @hacktricks_live.
Podelite hakerske trikove slanjem PR-ova na HackTricks i HackTricks Cloud github repozitorijume.

PreviousGCP - Public Buckets Privilege Escalation NextGWS - Post Exploitation

Last updated 3 days ago

Ulazne tačke

Phishing na Google platformama i OAuth aplikacijama

Proverite kako možete koristiti različite Google platforme kao što su Drive, Chat, Groups... da pošaljete žrtvi phishing link i kako da izvršite Google OAuth Phishing u:

GWS - Google Platforms Phishing

Password Spraying

Post-eksploatacija

GWS - Post Exploitation

GWS <-->GCP Pivoting

Pročitajte više o različitim tehnikama za pivotiranje između GWS i GCP u:

GCP <--> Workspace Pivoting

GWS <--> GCPW | GCDS | Sinhronizacija direktorijuma (AD & EntraID)

GCPW (Google Credential Provider for Windows): Ovo je jedinstveno prijavljivanje koje Google Workspaces pruža kako bi korisnici mogli da se prijave na svoje Windows PC koristeći svoje Workspace akreditive. Pored toga, ovo će čuvati tokene za pristup Google Workspace-u na nekim mestima na PC-u.

GCDS (Google Cloud Directory Sync): Ovo je alat koji se može koristiti za sinhronizaciju vaših korisnika i grupa iz aktivnog direktorijuma sa vašim Workspace-om. Alat zahteva akreditive superkorisnika Workspace-a i privilegovanog AD korisnika. Dakle, može biti moguće pronaći ga unutar domen servera koji bi povremeno sinhronizovao korisnike.

Sinhronizacija Admin direktorijuma: Omogućava vam da sinhronizujete korisnike iz AD i EntraID u serverless procesu sa https://admin.google.com/ac/sync/externaldirectories.

GWS - Workspace Sync Attacks (GCPW, GCDS, GPS, Directory Sync with AD & EntraID)

Oporavak kompromitovanog naloga

Odjavite se iz svih sesija

Promenite lozinku korisnika

Generišite nove 2FA rezervne kodove

Uklonite lozinke aplikacija

Uklonite OAuth aplikacije

Uklonite 2FA uređaje

Uklonite prosledjivače emaila

Uklonite filtere emaila

Uklonite email/telefone za oporavak

Uklonite zlonamerne sinhronizovane pametne telefone

Uklonite loše Android aplikacije

Uklonite loše delegacije naloga