GWS - Workspace Pentesting

Jifunze na fanya mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Jifunze na fanya mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Angalia mpango wa usajili!
Jiunge na 💬 kikundi cha Discord au kikundi cha telegram au tufuatilie kwenye Twitter 🐦 @hacktricks_live.
Shiriki mbinu za hacking kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.

Entry Points

Google Platforms and OAuth Apps Phishing

Angalia jinsi unavyoweza kutumia majukwaa tofauti ya Google kama Drive, Chat, Groups... kutuma kiungo cha phishing kwa mwathirika na jinsi ya kufanya Google OAuth Phishing katika:

GWS - Google Platforms Phishing

Password Spraying

Ili kujaribu nywila na barua pepe zote ulizozipata (au ulizozitengeneza kulingana na muundo wa jina la barua pepe unayoweza kuwa umepata) unaweza kutumia chombo kama https://github.com/ustayready/CredKing (ingawa inaonekana haijatunzwa) ambacho kitatumia AWS lambdas kubadilisha anwani ya IP.

Post-Exploitation

Ikiwa umepata baadhi ya akreditif au kikao cha mtumiaji unaweza kufanya vitendo kadhaa kupata taarifa nyeti za mtumiaji na kujaribu kupandisha mamlaka:

GWS - Post Exploitation

GWS <-->GCP Pivoting

Soma zaidi kuhusu mbinu tofauti za pivoting kati ya GWS na GCP katika:

GCP <--> Workspace Pivoting

GWS <--> GCPW | GCDS | Directory Sync (AD & EntraID)

GCPW (Google Credential Provider for Windows): Hii ni njia moja ya kuingia ambayo Google Workspaces inatoa ili watumiaji waweze kuingia kwenye kompyuta zao za Windows wakitumia akreditif zao za Workspace. Zaidi ya hayo, hii itahifadhi tokens za kufikia Google Workspace katika sehemu kadhaa kwenye PC.
GCDS (Google Cloud Directory Sync): Hii ni chombo ambacho kinaweza kutumika kusawazisha watumiaji na vikundi vya active directory kwenye Workspace yako. Chombo kinahitaji akreditif za mtumiaji wa Workspace superuser na mtumiaji wa AD mwenye mamlaka. Hivyo, inaweza kuwa inawezekana kuipata ndani ya seva ya kikoa ambayo itakuwa ikisawazisha watumiaji mara kwa mara.
Admin Directory Sync: Inakuruhusu kusawazisha watumiaji kutoka AD na EntraID katika mchakato usio na seva kutoka https://admin.google.com/ac/sync/externaldirectories.

GWS - Workspace Sync Attacks (GCPW, GCDS, GPS, Directory Sync with AD & EntraID)

Persistence

Ikiwa umepata baadhi ya akreditif au kikao cha mtumiaji angalia chaguzi hizi za kudumisha kudumu juu yake:

GWS - Persistence

Account Compromised Recovery

Toka kwenye vikao vyote
Badilisha nywila ya mtumiaji
Tengeneza nambari mpya za akiba za 2FA
Ondoa nywila za programu
Ondoa programu za OAuth
Ondoa vifaa vya 2FA
Ondoa waandishi wa barua pepe
Ondoa filters za barua pepe
Ondoa barua pepe/nambari za urejelezi
Ondoa simu za mkononi zenye uhusiano mbaya
Ondoa programu mbaya za Android
Ondoa delegations mbaya za akaunti

References

https://www.youtube-nocookie.com/embed/6AsVUS79gLw - Matthew Bryant - Hacking G Suite: The Power of Dark Apps Script Magic
https://www.youtube.com/watch?v=KTVHLolz6cE - Mike Felch na Beau Bullock - OK Google, Je, ninawezaje Red Team GSuite?

Jifunze na fanya mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Jifunze na fanya mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Angalia mpango wa usajili!
Jiunge na 💬 kikundi cha Discord au kikundi cha telegram au tufuatilie kwenye Twitter 🐦 @hacktricks_live.
Shiriki mbinu za hacking kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.

PreviousGCP - Public Buckets Privilege Escalation NextGWS - Post Exploitation

Last updated 2 days ago