GWS - Workspace Pentesting

AWS Hacking'i öğrenin ve pratik yapın:HackTricks Training AWS Red Team Expert (ARTE) GCP Hacking'i öğrenin ve pratik yapın: HackTricks Training GCP Red Team Expert (GRTE)

HackTricks'i Destekleyin

abonelik planlarını kontrol edin!
💬 Discord grubuna veya telegram grubuna katılın ya da Twitter'da bizi takip edin 🐦 @hacktricks_live.**
Hacking ipuçlarını paylaşmak için HackTricks ve HackTricks Cloud github reposuna PR gönderin.

Giriş Noktaları

Google Platformları ve OAuth Uygulamaları Phishing

Farklı Google platformlarını (Drive, Chat, Gruplar...) kullanarak kurbanınıza bir phishing bağlantısı göndermenin ve Google OAuth Phishing gerçekleştirmenin yollarını kontrol edin:

GWS - Google Platforms Phishing

Şifre Spraying

Bulduğunuz (veya keşfettiğiniz bir e-posta adı kalıbına dayalı olarak oluşturduğunuz) tüm e-postalarla şifreleri test etmek için https://github.com/ustayready/CredKing gibi bir araç kullanabilirsiniz (bakımda olmadığı görünse de) bu araç AWS lambdalarını kullanarak IP adresini değiştirecektir.

Post-Exploitation

Bazı kimlik bilgilerini veya kullanıcının oturumunu ele geçirdiyseniz, kullanıcının potansiyel hassas bilgilerine erişmek ve ayrıcalıkları artırmaya çalışmak için birkaç işlem gerçekleştirebilirsiniz:

GWS - Post Exploitation

GWS <-->GCP Pivoting

GWS ve GCP arasında pivot yapmak için farklı teknikler hakkında daha fazla bilgi edinin:

GCP <--> Workspace Pivoting

GWS <--> GCPW | GCDS | Dizin Senkronizasyonu (AD & EntraID)

GCPW (Google Credential Provider for Windows): Bu, Google Workspace'in sağladığı tek oturum açma sistemidir, böylece kullanıcılar Workspace kimlik bilgilerini kullanarak Windows PC'lerine giriş yapabilirler. Ayrıca, bu bazı yerlerde Google Workspace'e erişim için token'ları saklayacaktır.
GCDS (Google Cloud Directory Sync): Bu, aktif dizin kullanıcılarınızı ve gruplarınızı Workspace'inize senkronize etmek için kullanılabilecek bir araçtır. Araç, bir Workspace süper kullanıcısının ve ayrıcalıklı AD kullanıcısının kimlik bilgilerini gerektirir. Bu nedenle, zaman zaman kullanıcıları senkronize eden bir alan sunucusunda bulunması mümkün olabilir.
Admin Dizin Senkronizasyonu: AD ve EntraID'den kullanıcıları https://admin.google.com/ac/sync/externaldirectories adresinden sunucusuz bir süreçle senkronize etmenizi sağlar.

GWS - Workspace Sync Attacks (GCPW, GCDS, GPS, Directory Sync with AD & EntraID)

Süreklilik

Bazı kimlik bilgilerini veya kullanıcının oturumunu ele geçirdiyseniz, bunun üzerinde sürekliliği sağlamak için bu seçenekleri kontrol edin:

GWS - Persistence

Hesap Ele Geçirme Kurtarma

Tüm oturumlardan çıkış yapın
Kullanıcı şifresini değiştirin
Yeni 2FA yedek kodları oluşturun
Uygulama şifrelerini kaldırın
OAuth uygulamalarını kaldırın
2FA cihazlarını kaldırın
E-posta yönlendiricilerini kaldırın
E-posta filtrelerini kaldırın
Kurtarma e-posta/telefonlarını kaldırın
Kötü niyetli senkronize edilmiş akıllı telefonları kaldırın
Kötü Android Uygulamaları kaldırın
Kötü hesap delegasyonlarını kaldırın

Referanslar

https://www.youtube-nocookie.com/embed/6AsVUS79gLw - Matthew Bryant - Hacking G Suite: The Power of Dark Apps Script Magic
https://www.youtube.com/watch?v=KTVHLolz6cE - Mike Felch ve Beau Bullock - OK Google, GSuite'i Red Team nasıl yaparım?

HackTricks'i Destekleyin

abonelik planlarını kontrol edin!
💬 Discord grubuna veya telegram grubuna katılın ya da Twitter'da bizi takip edin 🐦 @hacktricks_live.**
Hacking ipuçlarını paylaşmak için HackTricks ve HackTricks Cloud github reposuna PR gönderin.

PreviousGCP - Public Buckets Privilege Escalation NextGWS - Post Exploitation

Last updated 3 days ago

Giriş Noktaları

Google Platformları ve OAuth Uygulamaları Phishing

Farklı Google platformlarını (Drive, Chat, Gruplar...) kullanarak kurbanınıza bir phishing bağlantısı göndermenin ve Google OAuth Phishing gerçekleştirmenin yollarını kontrol edin:

GWS - Google Platforms Phishing

Şifre Spraying

Post-Exploitation

GWS - Post Exploitation

GWS <-->GCP Pivoting

GWS ve GCP arasında pivot yapmak için farklı teknikler hakkında daha fazla bilgi edinin:

GCP <--> Workspace Pivoting

GWS <--> GCPW | GCDS | Dizin Senkronizasyonu (AD & EntraID)

GCPW (Google Credential Provider for Windows): Bu, Google Workspace'in sağladığı tek oturum açma sistemidir, böylece kullanıcılar Workspace kimlik bilgilerini kullanarak Windows PC'lerine giriş yapabilirler. Ayrıca, bu bazı yerlerde Google Workspace'e erişim için token'ları saklayacaktır.

GCDS (Google Cloud Directory Sync): Bu, aktif dizin kullanıcılarınızı ve gruplarınızı Workspace'inize senkronize etmek için kullanılabilecek bir araçtır. Araç, bir Workspace süper kullanıcısının ve ayrıcalıklı AD kullanıcısının kimlik bilgilerini gerektirir. Bu nedenle, zaman zaman kullanıcıları senkronize eden bir alan sunucusunda bulunması mümkün olabilir.

Admin Dizin Senkronizasyonu: AD ve EntraID'den kullanıcıları https://admin.google.com/ac/sync/externaldirectories adresinden sunucusuz bir süreçle senkronize etmenizi sağlar.

GWS - Workspace Sync Attacks (GCPW, GCDS, GPS, Directory Sync with AD & EntraID)

Hesap Ele Geçirme Kurtarma

Tüm oturumlardan çıkış yapın

Kullanıcı şifresini değiştirin

Yeni 2FA yedek kodları oluşturun

Uygulama şifrelerini kaldırın

OAuth uygulamalarını kaldırın

2FA cihazlarını kaldırın

E-posta yönlendiricilerini kaldırın

E-posta filtrelerini kaldırın

Kurtarma e-posta/telefonlarını kaldırın

Kötü niyetli senkronize edilmiş akıllı telefonları kaldırın

Kötü Android Uygulamaları kaldırın

Kötü hesap delegasyonlarını kaldırın