GWS - Persistence

Μάθετε το χάκινγκ του AWS από το μηδέν μέχρι τον ήρωα με το htARTE (HackTricks AWS Red Team Expert)!

Άλλοι τρόποι υποστήριξης του HackTricks:

Αν θέλετε να δείτε την εταιρεία σας να διαφημίζεται στο HackTricks ή να κατεβάσετε το HackTricks σε μορφή PDF ελέγξτε τα ΣΧΕΔΙΑ ΣΥΝΔΡΟΜΗΣ!
Αποκτήστε το επίσημο PEASS & HackTricks swag
Ανακαλύψτε The PEASS Family, τη συλλογή μας από αποκλειστικά NFTs
Εγγραφείτε στην 💬 ομάδα Discord ή στην ομάδα telegram ή ακολουθήστε με στο Twitter 🐦 @carlospolopm.
Μοιραστείτε τα χάκινγκ κόλπα σας υποβάλλοντας PRs στα HackTricks και HackTricks Cloud αποθετήρια του github.

Όλες οι ενέργειες που αναφέρονται σε αυτήν την ενότητα και αλλάζουν τις ρυθμίσεις θα δημιουργήσουν μια ειδοποίηση ασφαλείας στο email και ακόμα και μια ειδοποίηση push σε οποιοδήποτε κινητό συγχρονισμένο με τον λογαριασμό.

Διατήρηση στο Gmail

Μπορείτε να δημιουργήσετε φίλτρα για να αποκρύψετε ειδοποιήσεις ασφαλείας από την Google
from: (no-reply@accounts.google.com) "Security Alert"
Αυτό θα εμποδίσει τα ασφαλείας emails να φτάσουν στο email (αλλά δεν θα εμποδίσει τις ειδοποιήσεις push στο κινητό)

Βήματα για τη δημιουργία ενός φίλτρου gmail

(Οδηγίες από εδώ)

Ανοίξτε το Gmail.
Στο πλαίσιο αναζήτησης στο επάνω μέρος, κάντε κλικ στην επιλογή Εμφάνιση επιλογών αναζήτησης .
Εισαγάγετε τα κριτήρια αναζήτησής σας. Αν θέλετε να ελέγξετε αν η αναζήτησή σας λειτούργησε σωστά, δείτε ποια emails εμφανίζονται κάνοντας κλικ στην επιλογή Αναζήτηση.
Στο κάτω μέρος του παραθύρου αναζήτησης, κάντε κλικ στην επιλογή Δημιουργία φίλτρου.
Επιλέξτε τι θα ήθελατε να κάνει το φίλτρο.
Κάντε κλικ στην επιλογή Δημιουργία φίλτρου.

Ελέγξτε το τρέχον φίλτρο σας (για να τα διαγράψετε) στη διεύθυνση https://mail.google.com/mail/u/0/#settings/filters

Δημιουργήστε μια διεύθυνση προώθησης για να προωθήσετε ευαίσθητες πληροφορίες (ή τα πάντα) - Χρειάζεστε χειροκίνητη πρόσβαση.
Δημιουργήστε μια διεύθυνση προώθησης στη διεύθυνση https://mail.google.com/mail/u/2/#settings/fwdandpop
Η λαμβάνουσα διεύθυνση θα πρέπει να επιβεβαιώσει αυτό
Στη συνέχεια, ορίστε να προωθούνται όλα τα emails κρατώντας ένα αντίγραφο (μην ξεχάσετε να κάνετε κλικ στην επιλογή αποθήκευσης αλλαγών):

Είναι επίσης δυνατό να δημιουργήσετε φίλτρα και να προ

Βήμα 1: Ενεργοποίηση ανάθεσης Gmail για τους χρήστες σας

Πριν ξεκινήσετε: Για να εφαρμόσετε τη ρύθμιση για συγκεκριμένους χρήστες, τοποθετήστε τους λογαριασμούς τους σε μια οργανωτική μονάδα.

Συνδεθείτε στην κονσόλα διαχείρισης Google.

Συνδεθείτε χρησιμοποιώντας έναν λογαριασμό διαχειριστή, όχι τον τρέχοντα λογαριασμό σας CarlosPolop@gmail.com 2. Στην κονσόλα διαχείρισης, μεταβείτε στο Μενού ΕφαρμογέςGoogle WorkspaceGmailΡυθμίσεις χρήστη. 3. Για να εφαρμόσετε τη ρύθμιση για όλους, αφήστε επιλεγμένη την κορυφαία οργανωτική μονάδα. Διαφορετικά, επιλέξτε μια υπο- οργανωτική μονάδα. 4. Κάντε κλικ στην Ανάθεση αλληλογραφίας. 5. Επιλέξτε το πλαίσιο Επιτρέψτε στους χρήστες να αναθέτουν πρόσβαση στο ταχυδρομείο τους σε άλλους χρήστες του τομέα. 6. (Προαιρετικά) Για να επιτρέψετε στους χρήστες να καθορίζουν ποιες πληροφορίες αποστολέα περιλαμβάνονται στα ανατεθειμένα μηνύματα που αποστέλλονται από τον λογαριασμό τους, επιλέξτε το πλαίσιο Επιτρέψτε στους χρήστες να προσαρμόζουν αυτήν τη ρύθμιση. 7. Επιλέξτε μια επιλογή για τις προεπιλεγμένες πληροφορίες αποστολέα που περιλαμβάνονται στα μηνύματα που αποστέλλονται από ανατεθειμένους:

Εμφάνιση του κατόχου του λογαριασμού και του ανατεθειμένου που απέστειλε το email - Τα μηνύματα περιλαμβάνουν τις διευθύνσεις email του κατόχου του λογαριασμού Gmail και του ανατεθειμένου.
Εμφάνιση μόνο του κατόχου του λογαριασμού - Τα μηνύματα περιλαμβάνουν μόνο τη διεύθυνση email του κατόχου του λογαριασμού Gmail. Η διεύθυνση email του ανατεθειμένου δεν περιλαμβάνεται.

(Προαιρετικά) Για να επιτρέψετε στους χρήστες να προσθέτουν μια ομάδα στις Ομάδες ως ανατεθειμένη, επιλέξτε το πλαίσιο Επιτρέψτε στους χρήστες να χορηγούν πρόσβαση στο ταχυδρομείο τους σε μια ομάδα Google.
Κάντε κλικ στο Αποθήκευση. Εάν έχετε διαμορφώσει μια υπο-οργανωτική μονάδα, μπορείτε να Κληρονομήσετε ή Αντικαταστήσετε τις ρυθμίσεις μιας γονικής οργανωτικής μονάδας.
(Προαιρετικ

Μοιραστείτε τα κόλπα σας για χάκερ υποβάλλοντας PRs στα HackTricks και HackTricks Cloud αποθετήρια του github.

PreviousGWS - Post Exploitation NextGWS - Google Platforms Phishing

Last updated 3 months ago