GWS - Persistence

Jifunze na fanya mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Jifunze na fanya mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Angalia mpango wa usajili!
Jiunge na 💬 kikundi cha Discord au kikundi cha telegram au tufuatilie kwenye Twitter 🐦 @hacktricks_live.
Shiriki mbinu za udukuzi kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud github repos.

Vitendo vyote vilivyotajwa katika sehemu hii vinavyobadilisha mipangilio vitasababisha arifa za usalama kwa barua pepe na hata arifa za kusukuma kwa simu yoyote iliyosawazishwa na akaunti.

Persistence in Gmail

Unaweza kuunda vichujio kuficha arifa za usalama kutoka Google
from: (no-reply@accounts.google.com) "Security Alert"
Hii itazuia barua pepe za usalama kufika kwenye barua pepe (lakini haitazuia arifa za kusukuma kufika kwenye simu)

Hatua za kuunda kichujio cha gmail

(Maelekezo kutoka hapa)

Fungua Gmail.
Katika kisanduku cha utafutaji juu, bonyeza Onyesha chaguzi za utafutaji .
Ingiza vigezo vyako vya utafutaji. Ikiwa unataka kuangalia kama utafutaji wako umefanya kazi vizuri, angalia ni barua pepe zipi zinaonekana kwa kubonyeza Tafuta.
Chini ya dirisha la utafutaji, bonyeza Unda kichujio.
Chagua unachotaka kichujio kifanye.
Bonyeza Unda kichujio.

Angalia kichujio chako cha sasa (ili kuifuta) katika https://mail.google.com/mail/u/0/#settings/filters

Unda anwani ya kupeleka ili kupeleka taarifa nyeti (au kila kitu) - Unahitaji ufikiaji wa mikono.
Unda anwani ya kupeleka katika https://mail.google.com/mail/u/2/#settings/fwdandpop
Anwani ya kupokea itahitaji kuthibitisha hii
Kisha, weka kupeleka barua pepe zote huku ukihifadhi nakala (kumbuka kubonyeza kuhifadhi mabadiliko):

Pia inawezekana kuunda vichujio na kupeleka barua pepe maalum tu kwa anwani nyingine ya barua pepe.

App passwords

Ikiwa umeweza kudhoofisha kikao cha mtumiaji wa google na mtumiaji alikuwa na 2FA, unaweza kuunda nenosiri la programu (fuata kiungo kuona hatua). Kumbuka kwamba Nenosiri za programu hazipendekezwi tena na Google na zinatolewa wakati mtumiaji anabadilisha nenosiri lake la Akaunti ya Google.

Hata ikiwa una kikao wazi, utahitaji kujua nenosiri la mtumiaji ili kuunda nenosiri la programu.

Nenosiri za programu zinaweza kutumika tu na akaunti ambazo zina 2-Step Verification zimewashwa.

Badilisha 2-FA na mambo mengine

Pia inawezekana kuzimisha 2-FA au kujiandikisha kifaa kipya (au nambari ya simu) kwenye ukurasa huu https://myaccount.google.com/security. Pia inawezekana kuunda funguo za kupita (ongeza kifaa chako mwenyewe), kubadilisha nenosiri, kuongeza nambari za simu kwa simu za uthibitishaji na urejelezi, kubadilisha barua pepe ya urejelezi na kubadilisha maswali ya usalama).

Ili kuzuia arifa za usalama za kusukuma kufika kwenye simu ya mtumiaji, unaweza kumtoa kwenye simu yake ya mkononi (ingawa hiyo itakuwa ya ajabu) kwa sababu huwezi kumuingiza tena kutoka hapa.

Pia inawezekana kufuatilia kifaa.

Hata ikiwa una kikao wazi, utahitaji kujua nenosiri la mtumiaji ili kubadilisha mipangilio hii.

Persistence via OAuth Apps

Ikiwa umekamilisha akaunti ya mtumiaji, unaweza tu kukubali kutoa ruhusa zote zinazowezekana kwa OAuth App. Tatizo pekee ni kwamba Workspace inaweza kuundwa ili kuzuia programu za nje zisizokaguliwa na/au za ndani. Ni kawaida kwa Mashirika ya Workspace kutokuwa na imani kwa default kwa programu za nje za OAuth lakini kuamini zile za ndani, hivyo ikiwa una ruhusa za kutosha kuunda programu mpya ya OAuth ndani ya shirika na programu za nje zimezuiliwa, unda hiyo na tumia programu hiyo mpya ya ndani ya OAuth ili kudumisha kudumu.

Angalia ukurasa ufuatao kwa maelezo zaidi kuhusu OAuth Apps:

GWS - Google Platforms Phishing

Persistence via delegation

Unaweza tu kutoa akaunti kwa akaunti tofauti inayodhibitiwa na mshambuliaji (ikiwa umepewa ruhusa kufanya hivyo). Katika Mashirika ya Workspace chaguo hili lazima liwe limewashwa. Inaweza kuzuiliwa kwa kila mtu, kuwashwa kutoka kwa watumiaji/vikundi fulani au kwa kila mtu (kawaida inawashwa tu kwa watumiaji/vikundi fulani au kuzuiliwa kabisa).

Ikiwa wewe ni msimamizi wa Workspace angalia hapa ili kuwasha kipengele

(Maelezo yaliyokopwa kutoka kwenye hati)

Kama msimamizi wa shirika lako (kwa mfano, kazi yako au shule), unadhibiti ikiwa watumiaji wanaweza kutoa ufikiaji kwa akaunti yao ya Gmail. Unaweza kuruhusu kila mtu kuwa na chaguo la kutoa akaunti zao. Au, ruhusu tu watu katika idara fulani kuanzisha uwakilishi. Kwa mfano, unaweza:

Ongeza msaidizi wa kiutawala kama mwakilishi kwenye akaunti yako ya Gmail ili waweze kusoma na kutuma barua pepe kwa niaba yako.
Ongeza kundi, kama idara yako ya mauzo, katika Vikundi kama mwakilishi ili kuwapa kila mtu ufikiaji wa akaunti moja ya Gmail.

Watumiaji wanaweza tu kutoa ufikiaji kwa mtumiaji mwingine katika shirika moja, bila kujali kikoa chao au kitengo chao cha shirika.

Mipaka na vizuizi vya uwakilishi

Ruhusu watumiaji kutoa ufikiaji wa sanduku lao la barua kwa kundi la Google chaguo: Ili kutumia chaguo hili, lazima iwe imewashwa kwa OU ya akaunti iliyotolewa na kwa kila mwanachama wa kundi la OU. Wanachama wa kundi ambao ni sehemu ya OU bila chaguo hili kuwashwa hawawezi kufikia akaunti iliyotolewa.
Kwa matumizi ya kawaida, watumiaji 40 waliotolewa wanaweza kufikia akaunti ya Gmail kwa wakati mmoja. Matumizi ya juu ya wastani na mwakilishi mmoja au zaidi yanaweza kupunguza idadi hii.
Mchakato wa kiotomatiki ambao mara kwa mara unafikia Gmail pia unaweza kupunguza idadi ya wawakilishi wanaoweza kufikia akaunti kwa wakati mmoja. Mchakato haya ni pamoja na APIs au nyongeza za kivinjari ambazo zinapata Gmail mara kwa mara.
Akaunti moja ya Gmail inasaidia hadi wawakilishi 1,000 pekee. Kundi katika Vikundi kinahesabiwa kama mwakilishi mmoja kuelekea kikomo.
Uwakilishi hauongeza mipaka kwa akaunti ya Gmail. Akaunti za Gmail zenye watumiaji waliotolewa zina mipaka na sera za kawaida za akaunti ya Gmail. Kwa maelezo zaidi, tembelea Mipaka na sera za Gmail.

Hatua ya 1: Washa uwakilishi wa Gmail kwa watumiaji wako

Kabla hujaanza: Ili kutumia mipangilio kwa watumiaji fulani, weka akaunti zao katika kitengo cha shirika.

Ingia kwenye Google Admin console.

Onyesha mmiliki wa akaunti na mwakilishi aliyemtuma barua pepe—Ujumbe unajumuisha anwani za barua pepe za mmiliki wa akaunti ya Gmail na mwakilishi.
Onyesha mmiliki wa akaunti pekee—Ujumbe unajumuisha anwani ya barua pepe ya mmiliki wa akaunti ya Gmail pekee. Anwani ya barua pepe ya mwakilishi haijajumuishwa.

(Hiari) Ili kuruhusu watumiaji kuongeza kundi katika Vikundi kama mwakilishi, angalia kisanduku cha Ruhusu watumiaji kutoa ufikiaji wa sanduku lao la barua kwa kundi la Google.
Bonyeza Hifadhi. Ikiwa umeunda kitengo cha shirika cha mtoto, unaweza kuwa na uwezo wa Kurithi au Kukataa mipangilio ya kitengo cha shirika cha mzazi.
(Hiari) Ili kuwasha uwakilishi wa Gmail kwa vitengo vingine vya shirika, rudia hatua za 3–9.

Mabadiliko yanaweza kuchukua hadi masaa 24 lakini kawaida hutokea haraka zaidi. Jifunze zaidi

Hatua ya 2: Wape watumiaji kuweka wawakilishi kwa akaunti zao

Baada ya kuwasha uwakilishi, watumiaji wako wanaenda kwenye mipangilio yao ya Gmail ili kuwateua wawakilishi. Wawakilishi wanaweza kisha kusoma, kutuma, na kupokea ujumbe kwa niaba ya mtumiaji.

Kwa maelezo zaidi, waelekeze watumiaji kwenye Wakilishi na ushirikiano kwenye barua pepe.

Kutoka kwa mtumiaji wa kawaida, angalia hapa maelekezo ya kujaribu kutoa ufikiaji wako

(Maelezo yaliyokopwa kutoka kwenye hati)

Unaweza kuongeza hadi wawakilishi 10.

Ikiwa unatumia Gmail kupitia kazi yako, shule, au shirika lingine:

Unaweza kuongeza hadi wawakilishi 1000 ndani ya shirika lako.
Kwa matumizi ya kawaida, wawakilishi 40 wanaweza kufikia akaunti ya Gmail kwa wakati mmoja.
Ikiwa unatumia michakato ya kiotomatiki, kama APIs au nyongeza za kivinjari, wawakilishi wachache wanaweza kufikia akaunti ya Gmail kwa wakati mmoja.

Kwenye kompyuta yako, fungua Gmail. Huwezi kuongeza wawakilishi kutoka kwenye programu ya Gmail.
Bonyeza tab ya Akaunti na Uagizaji au Akaunti.
Katika sehemu ya "Pata ufikiaji kwa akaunti yako", bonyeza Ongeza akaunti nyingine. Ikiwa unatumia Gmail kupitia kazi yako au shule, shirika lako linaweza kuzuia uwakilishi wa barua pepe. Ikiwa huoni mipangilio hii, wasiliana na msimamizi wako.

Ikiwa huoni Pata ufikiaji kwa akaunti yako, basi imezuiliwa.

Ingiza anwani ya barua pepe ya mtu unayetaka kuongeza. Ikiwa unatumia Gmail kupitia kazi yako, shule, au shirika lingine, na msimamizi wako anaruhusu, unaweza kuingiza anwani ya barua pepe ya kundi. Kundi hili lazima liwe na kikoa sawa na shirika lako. Wanachama wa nje wa kundi wanakabiliwa na ufikiaji wa uwakilishi. Muhimu: Ikiwa akaunti unayotoa ni akaunti mpya au nenosiri limewekwa upya, Msimamizi lazima azime sharti la kubadilisha nenosiri unapojisajili mara ya kwanza.

Mtu uliyemongeza atapata barua pepe ikimuuliza kuthibitisha. Mwaliko unakoma baada ya wiki moja.

Ikiwa umeongeza kundi, wanachama wote wa kundi watakuwa wawakilishi bila haja ya kuthibitisha.

Kumbuka: Inaweza kuchukua hadi masaa 24 kwa uwakilishi kuanza kufanya kazi.

Persistence via Android App

Ikiwa una kikao ndani ya akaunti ya google ya waathiriwa unaweza kuvinjari kwenye Play Store na huenda ukawa na uwezo wa kusanidi programu hasidi uliyopakia tayari kwenye duka moja kwa moja kwenye simu ili kudumisha kudumu na kupata ufikiaji wa simu ya waathiriwa.

Persistence via App Scripts

Unaweza kuunda vichocheo vya muda katika App Scripts, hivyo ikiwa App Script itakubaliwa na mtumiaji, itakuwa imechochewa hata bila mtumiaji kuipata. Kwa maelezo zaidi kuhusu jinsi ya kufanya hivi angalia:

GWS - App Scripts

References

https://www.youtube-nocookie.com/embed/6AsVUS79gLw - Matthew Bryant - Hacking G Suite: The Power of Dark Apps Script Magic
https://www.youtube.com/watch?v=KTVHLolz6cE - Mike Felch na Beau Bullock - OK Google, Je, naweza vipi Red Team GSuite?

Support HackTricks

Angalia mpango wa usajili!
Jiunge na 💬 kikundi cha Discord au kikundi cha telegram au tufuatilie kwenye Twitter 🐦 @hacktricks_live.
Shiriki mbinu za udukuzi kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud github repos.

PreviousGWS - Post Exploitation NextGWS - Workspace Sync Attacks (GCPW, GCDS, GPS, Directory Sync with AD & EntraID)

Last updated 3 days ago