GWS - Post Exploitation
Last updated
Last updated
Varsayılan olarak bir grup, organizasyonun herhangi bir üyesi tarafından serbestçe erişilebilir. Workspace, gruplara (hatta GCP izinlerine) izin verme olanağı da sağlar, bu nedenle gruplara katılabilir ve ek izinlere sahipse, bir saldırgan yetkileri yükseltmek için bu yolun istismar edebilir.
Herhangi birinin org içinde herkes tarafından katılmasına izin veren gruplara katılmak için konsola erişime ihtiyacınız olabilir. Gruplar hakkında bilgiyi https://groups.google.com/all-groups adresinde kontrol edin.
Bir Google kullanıcısının oturumunu ele geçirmeyi başardıysanız, https://groups.google.com/all-groups adresinden kullanıcının üye olduğu posta gruplarına gönderilen postaların geçmişini görebilir ve kimlik bilgileri veya diğer duyarlı verileri bulabilirsiniz.
Bir kurbanın Google hesabı içinde bir oturuma sahipseniz, https://takeout.google.com adresinden Google'ın o hesap hakkında kaydettiği her şeyi indirebilirsiniz.
Bir organizasyon Google Vault'u etkinleştirmişse, https://vault.google.com adresine erişebilir ve tüm bilgileri indirebilirsiniz.
https://contacts.google.com adresinden kullanıcının kişilerini indirebilirsiniz.
https://cloudsearch.google.com/ adresinde kullanıcının erişimi olan tüm Workspace içeriğini (e-posta, sürücü, siteler...) arayabilirsiniz. Hassas bilgileri hızlı bir şekilde bulmak için idealdir.
https://mail.google.com/chat adresinde bir Google Sohbeti'ne erişebilir ve konuşmalarda (varsa) hassas bilgiler bulabilirsiniz.
Bir belgeyi paylaşırken, belgeye erişebilecek kişileri tek tek belirtebilirsiniz, belgeyi tüm şirketinizle (veya belirli gruplarla) bir bağlantı oluşturarak paylaşabilirsiniz.
Bir belge paylaşırken, gelişmiş ayarlarda bu dosyanın aranmasına izin verme seçeneğini de etkinleştirebilirsiniz (varsayılan olarak bu devre dışıdır). Ancak, kullanıcılar bir belgeyi görüntüledikten sonra, onlar için aranabilir hale gelir.
Basitlik açısından, çoğu kişi belgeye erişebilecek kişileri tek tek eklemek yerine bir bağlantı oluşturup paylaşır.
Tüm belgeleri bulmanın önerilen yolları:
İç sohbet, forumlarda arama yapın...
Diğer belgelere referanslar aramak için bilinen belgeleri tarayın. Bunun için PaperChaser ile bir Uygulama Betiği içinde bunu yapabilirsiniz.
https://keep.google.com/ adresinde kullanıcının notlarına erişebilirsiniz, burada duyarlı bilgiler saklanabilir.
https://script.google.com/ adresinde kullanıcının Uygulama Betiklerini bulabilirsiniz.
https://admin.google.com/ adresinde yeterli izinlere sahipseniz, tüm organizasyonun Workspace ayarlarını değiştirebilirsiniz.
Ayrıca, https://admin.google.com/ac/emaillogsearch adresinde tüm kullanıcı faturalarında arama yaparak e-postaları bulabilirsiniz.
https://www.youtube-nocookie.com/embed/6AsVUS79gLw - Matthew Bryant - G Suite Hackleme: Kötü Uygulama Betiği Sihirbazının Gücü
https://www.youtube.com/watch?v=KTVHLolz6cE - Mike Felch ve Beau Bullock - Tamam Google, GSuite'e Nasıl Kırmızı Takım Yaparım?