GWS - Post Exploitation
Last updated
Last updated
Jifunze na fanya mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Jifunze na fanya mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Kwa kawaida katika workspace, kikundi kinaweza kupatikana bure na mwanachama yeyote wa shirika. Workspace pia inaruhusu kutoa ruhusa kwa vikundi (hata ruhusa za GCP), hivyo ikiwa vikundi vinaweza kuunganishwa na vina ruhusa za ziada, mshambuliaji anaweza kutumia njia hiyo kuongeza mamlaka.
Unahitaji uwezekano wa kufikia console ili kujiunga na vikundi vinavyoruhusiwa kuunganishwa na mtu yeyote katika shirika. Angalia taarifa za vikundi katika https://groups.google.com/all-groups.
Ikiwa umeweza kudhoofisha kikao cha mtumiaji wa google, kutoka https://groups.google.com/all-groups unaweza kuona historia ya barua zilizotumwa kwa vikundi vya barua ambavyo mtumiaji ni mwanachama, na unaweza kupata vithibitisho au data nyeti nyingine.
Ikiwa una kikao ndani ya akaunti ya google ya waathiriwa unaweza kupakua kila kitu Google inahifadhi kuhusu akaunti hiyo kutoka https://takeout.google.com
Ikiwa shirika lina Google Vault imewezeshwa, unaweza kuwa na uwezo wa kufikia https://vault.google.com na kupakua taarifa zote.
Kutoka https://contacts.google.com unaweza kupakua mawasiliano yote ya mtumiaji.
Katika https://cloudsearch.google.com/ unaweza tu kutafuta katika maudhui yote ya Workspace (barua, drive, tovuti...) ambayo mtumiaji anaweza kufikia. Ni bora kwa kupata haraka taarifa nyeti.
Katika https://mail.google.com/chat unaweza kufikia Chat ya Google, na unaweza kupata taarifa nyeti katika mazungumzo (ikiwa yapo).
Wakati wa kushiriki hati unaweza kuelekeza watu wanaoweza kuipata mmoja mmoja, shiriki na kampuni yako yote (au na baadhi ya vikundi maalum) kwa kuunda kiungo.
Wakati wa kushiriki hati, katika mipangilio ya hali ya juu unaweza pia kuruhusu watu kutafuta faili hii (kwa kawaida hii ime zimwa). Hata hivyo, ni muhimu kutambua kwamba mara tu watumiaji wanapoitazama hati, inaweza kutafutwa na wao.
Kwa urahisi, watu wengi wataunda na kushiriki kiungo badala ya kuongeza watu wanaoweza kufikia hati hiyo mmoja mmoja.
Njia kadhaa zilizopendekezwa za kupata hati zote:
Tafuta katika mazungumzo ya ndani, majukwaa...
Spider hati zinazojulikana kutafuta marejeleo kwa hati nyingine. Unaweza kufanya hivi ndani ya App Script na PaperChaser
Katika https://keep.google.com/ unaweza kufikia noti za mtumiaji, taarifa nyeti zinaweza kuwa zimehifadhiwa hapa.
Katika https://script.google.com/ unaweza kupata APP Scripts za mtumiaji.
Katika https://admin.google.com/, unaweza kuwa na uwezo wa kubadilisha mipangilio ya Workspace ya shirika zima ikiwa una ruhusa za kutosha.
Pia unaweza kupata barua kwa kutafuta kupitia ankara zote za mtumiaji katika https://admin.google.com/ac/emaillogsearch
https://www.youtube-nocookie.com/embed/6AsVUS79gLw - Matthew Bryant - Hacking G Suite: The Power of Dark Apps Script Magic
https://www.youtube.com/watch?v=KTVHLolz6cE - Mike Felch na Beau Bullock - OK Google, Je! Ninaweza vipi Red Team GSuite?
Jifunze na fanya mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Jifunze na fanya mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)