GWS - Workspace Pentesting
Last updated
Last updated
Вивчайте та практикуйте AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Вивчайте та практикуйте GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Перевірте, як ви можете використовувати різні Google платформи, такі як Drive, Chat, Groups... щоб надіслати жертві фішингове посилання та як виконати фішинг Google OAuth у:
Щоб протестувати паролі з усіма електронними адресами, які ви знайшли (або які ви згенерували на основі шаблону імені електронної пошти, який ви могли виявити), ви можете використовувати інструмент, такий як https://github.com/ustayready/CredKing (хоча він виглядає непідтримуваним), який використовуватиме AWS lambdas для зміни IP-адреси.
Якщо ви скомпрометували деякі облікові дані або сесію користувача, ви можете виконати кілька дій, щоб отримати доступ до потенційно чутливої інформації користувача та спробувати підвищити привілеї:
Дізнайтеся більше про різні техніки півотування між GWS та GCP у:
GCPW (Google Credential Provider for Windows): Це єдиний вхід, який надає Google Workspaces, щоб користувачі могли входити в свої Windows ПК, використовуючи свої облікові дані Workspace. Більше того, це зберігатиме токени для доступу до Google Workspace в деяких місцях на ПК.
GCDS (Google Cloud Directory Sync): Це інструмент, який можна використовувати для синхронізації ваших користувачів та груп активного каталогу з вашим Workspace. Інструмент вимагає облікових даних суперкористувача Workspace та привілейованого користувача AD. Тому, можливо, його можна знайти всередині доменного сервера, який синхронізує користувачів час від часу.
Синхронізація каталогу адміністратора: Дозволяє вам синхронізувати користувачів з AD та EntraID у безсерверному процесі з https://admin.google.com/ac/sync/externaldirectories.
Якщо ви скомпрометували деякі облікові дані або сесію користувача, перевірте ці варіанти, щоб підтримувати персистентність:
Вийти з усіх сесій
Змінити пароль користувача
Згенерувати нові резервні коди 2FA
Видалити паролі додатків
Видалити OAuth додатки
Видалити пристрої 2FA
Видалити пересилання електронної пошти
Видалити фільтри електронної пошти
Видалити електронну пошту/телефони для відновлення
Видалити зловмисні синхронізовані смартфони
Видалити погані Android додатки
Видалити погані делегування облікового запису
https://www.youtube-nocookie.com/embed/6AsVUS79gLw - Метью Брайант - Хакінг G Suite: Сила темної магії додатків
https://www.youtube.com/watch?v=KTVHLolz6cE - Майк Фелч і Боу Буллок - ОК Google, як мені Red Team GSuite?
Вивчайте та практикуйте AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Вивчайте та практикуйте GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)