GWS - Post Exploitation
Google Groups Privesc
Par défaut dans un espace de travail, un groupe peut être librement accessible par n'importe quel membre de l'organisation. L'espace de travail permet également d'accorder des autorisations aux groupes (même des autorisations GCP), donc si des groupes peuvent être rejoints et qu'ils ont des autorisations supplémentaires, un attaquant peut abuser de ce chemin pour escalader les privilèges.
Vous avez potentiellement besoin d'accéder à la console pour rejoindre des groupes qui peuvent être rejoints par n'importe qui dans l'organisation. Vérifiez les informations sur les groupes dans https://groups.google.com/all-groups.
Accéder aux informations de messagerie des groupes
Si vous avez réussi à compromettre une session utilisateur Google, depuis https://groups.google.com/all-groups vous pouvez voir l'historique des e-mails envoyés aux groupes de messagerie dont l'utilisateur est membre, et vous pourriez trouver des identifiants ou d'autres données sensibles.
GCP <--> GWS Pivoting
GCP <--> Workspace PivotingTakeout - Télécharger tout ce que Google sait sur un compte
Si vous avez une session à l'intérieur du compte Google de la victime, vous pouvez télécharger tout ce que Google sauvegarde à propos de ce compte depuis https://takeout.google.com
Vault - Télécharger toutes les données de Workspace des utilisateurs
Si une organisation a activé Google Vault, vous pourriez être en mesure d'accéder à https://vault.google.com et de télécharger toutes les informations.
Téléchargement des contacts
Depuis https://contacts.google.com vous pouvez télécharger tous les contacts de l'utilisateur.
Cloudsearch
Sur https://cloudsearch.google.com/ vous pouvez simplement rechercher dans tout le contenu de Workspace (e-mails, drive, sites...) auquel un utilisateur a accès. Idéal pour trouver rapidement des informations sensibles.
Google Chat
Sur https://mail.google.com/chat vous pouvez accéder à un Chat Google, et vous pourriez trouver des informations sensibles dans les conversations (s'il y en a).
Exploration de Google Drive
Lorsque vous partagez un document, vous pouvez spécifier les personnes qui peuvent y accéder une par une, le partager avec toute votre entreprise (ou avec certains groupes) en générant un lien.
Lorsque vous partagez un document, dans les paramètres avancés, vous pouvez également autoriser les personnes à rechercher ce fichier (par défaut ceci est désactivé). Cependant, il est important de noter qu'une fois qu'un utilisateur consulte un document, il devient consultable par eux.
Pour des raisons de simplicité, la plupart des gens généreront et partageront un lien au lieu d'ajouter les personnes qui peuvent accéder au document une par une.
Quelques façons proposées pour trouver tous les documents :
Recherchez dans le chat interne, les forums...
Parcourez les documents connus à la recherche de références vers d'autres documents. Vous pouvez le faire avec un script App avec PaperChaser
Prendre des notes
Sur https://keep.google.com/ vous pouvez accéder aux notes de l'utilisateur, des informations sensibles pourraient être enregistrées ici.
Modifier les scripts d'application
Sur https://script.google.com/ vous pouvez trouver les scripts d'application de l'utilisateur.
Administrer Workspace
Sur https://admin.google.com/, vous pourriez être en mesure de modifier les paramètres de Workspace de toute l'organisation si vous avez suffisamment d'autorisations.
Vous pouvez également trouver des e-mails en recherchant dans toutes les factures de l'utilisateur sur https://admin.google.com/ac/emaillogsearch
Références
https://www.youtube-nocookie.com/embed/6AsVUS79gLw - Matthew Bryant - Piratage de G Suite : La puissance de la magie sombre des scripts d'application
https://www.youtube.com/watch?v=KTVHLolz6cE - Mike Felch et Beau Bullock - OK Google, Comment faire du Red Team sur GSuite?
Last updated
