GWS - Workspace Pentesting

支持HackTricks

查看订阅计划!
加入 💬 Discord 群组 或 telegram 群组 或关注我们的Twitter 🐦 @hacktricks_live.
通过向HackTricks和HackTricks Cloud github 仓库提交PR来分享黑客技巧。

入口点

Google 平台和OAuth 应用钓鱼

查看如何利用不同的Google平台，如Drive、Chat、Groups等向受害者发送钓鱼链接，以及如何在以下位置执行Google OAuth钓鱼：

GWS - Google Platforms Phishing

密码喷洒

为了使用找到的所有电子邮件测试密码（或者根据您可能发现的电子邮件名称模式生成的电子邮件），您可以使用类似https://github.com/ustayready/CredKing的工具（尽管看起来未维护），该工具将使用AWS lambdas更改IP地址。

漏洞利用后

如果您已经获取了一些凭据或用户的会话，您可以执行多个操作来访问用户的潜在敏感信息，并尝试提升权限：

GWS - Post Exploitation

GWS <-->GCP 枢纽

GCP <--> Workspace Pivoting

持久性

如果您已经获取了一些凭据或用户的会话，请检查以下选项以保持持久性：

GWS - Persistence

帐户被盗恢复

注销所有会话
更改用户密码
生成新的2FA备份代码
删除应用程序密码
删除OAuth应用程序
删除2FA设备
删除电子邮件转发器
删除电子邮件过滤器
删除恢复电子邮件/电话
删除恶意同步的智能手机
删除不良的Android应用程序
删除不良的帐户委托

参考资料

https://www.youtube-nocookie.com/embed/6AsVUS79gLw - Matthew Bryant - Hacking G Suite: The Power of Dark Apps Script Magic
https://www.youtube.com/watch?v=KTVHLolz6cE - Mike Felch and Beau Bullock - OK Google, How do I Red Team GSuite?

支持HackTricks

查看订阅计划!
加入 💬 Discord 群组 或 telegram 群组 或关注我们的Twitter 🐦 @hacktricks_live.
通过向HackTricks和HackTricks Cloud github 仓库提交PR来分享黑客技巧。

PreviousGCP - Public Buckets Privilege Escalation NextGWS - Post Exploitation

Last updated 1 month ago