Google Groups Privilege Escalation

Standardmäßig kann eine Gruppe in Workspace von jedem Mitglied der Organisation frei zugegriffen werden. Workspace ermöglicht es auch, Gruppen Berechtigungen zu erteilen (auch GCP-Berechtigungen), daher kann ein Angreifer diesen Pfad missbrauchen, um Berechtigungen zu eskalieren.

Möglicherweise benötigen Sie Zugriff auf die Konsole, um Gruppen beizutreten, die von jedem in der Organisation beigetreten werden können. Überprüfen Sie Gruppeninformationen unter https://groups.google.com/all-groups.

Zugriff auf Gruppen-Mail-Informationen

Wenn es Ihnen gelungen ist, eine Google-Benutzersitzung zu kompromittieren, können Sie unter https://groups.google.com/all-groups die Historie der an die Mailgruppen gesendeten E-Mails sehen, und Sie könnten Anmeldeinformationen oder andere sensible Daten finden.

GCP <--> GWS Pivoting

Takeout - Laden Sie alles herunter, was Google über ein Konto weiß

Wenn Sie eine Sitzung im Opfer-Google-Konto haben, können Sie alles herunterladen, was Google über dieses Konto speichert, von https://takeout.google.com

Vault - Laden Sie alle Workspace-Daten der Benutzer herunter

Wenn eine Organisation Google Vault aktiviert hat, können Sie möglicherweise auf https://vault.google.com zugreifen und alle Informationen herunterladen.

Kontakte herunterladen

Von https://contacts.google.com können Sie alle Kontakte des Benutzers herunterladen.

Cloudsearch

In https://cloudsearch.google.com/ können Sie einfach durch alle Workspace-Inhalte (E-Mail, Drive, Sites...) suchen, auf die ein Benutzer Zugriff hat. Ideal, um schnell sensible Informationen zu finden.

Google Chat

In https://mail.google.com/chat können Sie auf einen Google Chat zugreifen, und Sie könnten sensible Informationen in den Unterhaltungen finden (falls vorhanden).

Google Drive Mining

Beim Teilen eines Dokuments können Sie die Personen angeben, die darauf zugreifen können, entweder einzeln, es mit Ihrem gesamten Unternehmen teilen (oder mit bestimmten Gruppen) durch Generierung eines Links.

Beim Teilen eines Dokuments können Sie in den erweiterten Einstellungen auch zulassen, dass Personen nach dieser Datei suchen können (standardmäßig ist dies deaktiviert). Es ist jedoch wichtig zu beachten, dass sobald Benutzer ein Dokument anzeigen, sie danach suchen können.

Aus Gründen der Einfachheit werden die meisten Personen einen Link generieren und teilen, anstatt die Personen hinzuzufügen, die auf das Dokument zugreifen können.

Einige vorgeschlagene Möglichkeiten, um alle Dokumente zu finden:

• Suchen Sie in internen Chats, Foren...

• Durchsuchen Sie bekannte Dokumente nach Verweisen auf andere Dokumente. Dies können Sie mit einem App-Script mit PaperChaser tun.

Notizen behalten

In https://keep.google.com/ können Sie auf die Notizen des Benutzers zugreifen, sensible Informationen könnten hier gespeichert sein.

App-Scripts anpassen

In https://script.google.com/ finden Sie die APP-Scripts des Benutzers.

Workspace verwalten

In https://admin.google.com/ können Sie möglicherweise die Workspace-Einstellungen der gesamten Organisation ändern, wenn Sie über ausreichende Berechtigungen verfügen.

Sie können auch E-Mails finden, indem Sie alle Rechnungen des Benutzers unter https://admin.google.com/ac/emaillogsearch durchsuchen.

Referenzen

• https://www.youtube-nocookie.com/embed/6AsVUS79gLw - Matthew Bryant - Hacking G Suite: The Power of Dark Apps Script Magic

• https://www.youtube.com/watch?v=KTVHLolz6cE - Mike Felch und Beau Bullock - OK Google, How do I Red Team GSuite?