GWS - Workspace Pentesting
Last updated
Last updated
AWS Hacking'i öğrenin ve pratik yapın:HackTricks Training AWS Red Team Expert (ARTE) GCP Hacking'i öğrenin ve pratik yapın: HackTricks Training GCP Red Team Expert (GRTE)
Farklı Google platformlarını (Drive, Chat, Gruplar...) kullanarak kurbanınıza bir phishing bağlantısı göndermenin ve Google OAuth Phishing gerçekleştirmenin yollarını kontrol edin:
Bulduğunuz (veya keşfettiğiniz bir e-posta adı kalıbına dayalı olarak oluşturduğunuz) tüm e-postalarla şifreleri test etmek için https://github.com/ustayready/CredKing gibi bir araç kullanabilirsiniz (bakımda olmadığı görünse de) bu araç AWS lambdalarını kullanarak IP adresini değiştirecektir.
Bazı kimlik bilgilerini veya kullanıcının oturumunu ele geçirdiyseniz, kullanıcının potansiyel hassas bilgilerine erişmek ve ayrıcalıkları artırmaya çalışmak için birkaç işlem gerçekleştirebilirsiniz:
GWS ve GCP arasında pivot yapmak için farklı teknikler hakkında daha fazla bilgi edinin:
GCPW (Google Credential Provider for Windows): Bu, Google Workspace'in sağladığı tek oturum açma sistemidir, böylece kullanıcılar Workspace kimlik bilgilerini kullanarak Windows PC'lerine giriş yapabilirler. Ayrıca, bu bazı yerlerde Google Workspace'e erişim için token'ları saklayacaktır.
GCDS (Google Cloud Directory Sync): Bu, aktif dizin kullanıcılarınızı ve gruplarınızı Workspace'inize senkronize etmek için kullanılabilecek bir araçtır. Araç, bir Workspace süper kullanıcısının ve ayrıcalıklı AD kullanıcısının kimlik bilgilerini gerektirir. Bu nedenle, zaman zaman kullanıcıları senkronize eden bir alan sunucusunda bulunması mümkün olabilir.
Admin Dizin Senkronizasyonu: AD ve EntraID'den kullanıcıları https://admin.google.com/ac/sync/externaldirectories adresinden sunucusuz bir süreçle senkronize etmenizi sağlar.
Bazı kimlik bilgilerini veya kullanıcının oturumunu ele geçirdiyseniz, bunun üzerinde sürekliliği sağlamak için bu seçenekleri kontrol edin:
Tüm oturumlardan çıkış yapın
Kullanıcı şifresini değiştirin
Yeni 2FA yedek kodları oluşturun
Uygulama şifrelerini kaldırın
OAuth uygulamalarını kaldırın
2FA cihazlarını kaldırın
E-posta yönlendiricilerini kaldırın
E-posta filtrelerini kaldırın
Kurtarma e-posta/telefonlarını kaldırın
Kötü niyetli senkronize edilmiş akıllı telefonları kaldırın
Kötü Android Uygulamaları kaldırın
Kötü hesap delegasyonlarını kaldırın
https://www.youtube-nocookie.com/embed/6AsVUS79gLw - Matthew Bryant - Hacking G Suite: The Power of Dark Apps Script Magic
https://www.youtube.com/watch?v=KTVHLolz6cE - Mike Felch ve Beau Bullock - OK Google, GSuite'i Red Team nasıl yaparım?
AWS Hacking'i öğrenin ve pratik yapın:HackTricks Training AWS Red Team Expert (ARTE) GCP Hacking'i öğrenin ve pratik yapın: HackTricks Training GCP Red Team Expert (GRTE)