GWS - Workspace Sync Attacks (GCPW, GCDS, GPS, Directory Sync with AD & EntraID)
Last updated
Last updated
Jifunze na fanya mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Jifunze na fanya mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Hii ni njia ya kuingia moja kwa moja ambayo Google Workspaces inatoa ili watumiaji waweze kuingia kwenye kompyuta zao za Windows wakitumia vithibitisho vya Workspace. Zaidi ya hayo, hii itahifadhi tokens za kufikia Google Workspace katika maeneo kadhaa kwenye PC: Disk, kumbukumbu & rejista... hata inawezekana kupata nenosiri la wazi.
Kumbuka kwamba Winpeas ina uwezo wa kugundua GCPW, kupata taarifa kuhusu usanidi na hata tokens.
Pata maelezo zaidi kuhusu hii katika:
GCPW - Google Credential Provider for WindowsHii ni zana ambayo inaweza kutumika kusawazisha watumiaji na vikundi vya active directory kwenye Workspace yako (na si kinyume chake wakati wa kuandika hii).
Ni ya kuvutia kwa sababu ni zana ambayo itahitaji vithibitisho vya mtumiaji mkuu wa Workspace na mtumiaji wa AD mwenye mamlaka. Hivyo, inaweza kuwa inawezekana kuipata ndani ya seva ya kikoa ambayo itakuwa ikisawazisha watumiaji mara kwa mara.
Kumbuka kwamba Winpeas ina uwezo wa kugundua GCDS, kupata taarifa kuhusu usanidi na hata nenosiri na vithibitisho vilivyofichwa.
Pata maelezo zaidi kuhusu hii katika:
GCDS - Google Cloud Directory SyncHii ni binary na huduma ambayo Google inatoa ili kuweka nenosiri za watumiaji zikiwa sawa kati ya AD na Workspace. Kila wakati mtumiaji anapobadilisha nenosiri lake katika AD, linawekwa kwa Google.
Inasakinishwa katika C:\Program Files\Google\Password Sync
ambapo unaweza kupata binary PasswordSync.exe
ili kuisakinisha na password_sync_service.exe
(huduma ambayo itaendelea kufanya kazi).
Kumbuka kwamba Winpeas ina uwezo wa kugundua GPS, kupata taarifa kuhusu usanidi na hata nenosiri na vithibitisho vilivyofichwa.
Pata maelezo zaidi kuhusu hii katika:
GPS - Google Password SyncTofauti kuu kati ya njia hii ya kusawazisha watumiaji na GCDS ni kwamba GCDS inafanywa kwa mikono na binaries ambazo unahitaji kupakua na kuendesha wakati Admin Directory Sync haina seva inayoendeshwa na Google katika https://admin.google.com/ac/sync/externaldirectories.
Pata maelezo zaidi kuhusu hii katika:
GWS - Admin Directory SyncJifunze na fanya mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Jifunze na fanya mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)