Hindi - Ht Cloud

GWS - Persistence

htARTE (HackTricks AWS Red Team Expert) के साथ शून्य से नायक तक AWS हैकिंग सीखें!

HackTricks का समर्थन करने के अन्य तरीके:

इस खंड में उल्लिखित सभी क्रियाएं जो सेटिंग में परिवर्तन करती हैं, वे सुरक्षा अलर्ट ईमेल पर और यहां तक कि किसी भी मोबाइल पर पुश नोटिफिकेशन भेजेंगी जो खाते के साथ सिंक किया गया है।

Gmail में स्थायित्व

  • आप Google से सुरक्षा नोटिफिकेशन छिपाने के लिए फिल्टर बना सकते हैं

  • from: (no-reply@accounts.google.com) "Security Alert"

  • इससे सुरक्षा ईमेल ईमेल तक पहुंचने से रोकेगा (लेकिन मोबाइल पर पुश नोटिफिकेशन रोकने से नहीं रोकेगा)

Gmail फिल्टर बनाने के चरण

(निर्देश यहां से)

  1. Gmail खोलें।

  3. अपनी सर्च क्राइटेरिया दर्ज करें। यदि आप जांचना चाहते हैं कि आपकी सर्च सही ढंग से काम कर रही है, तो Search पर क्लिक करके देखें कि कौन से ईमेल दिखाई देते हैं।

  4. सर्च विंडो के नीचे, Create filter पर क्लिक करें।

  5. चुनें कि आप फिल्टर से क्या करना चाहते हैं।

  6. Create filter पर क्लिक करें।

अपने मौजूदा फिल्टर की जांच करें (उन्हें हटाने के लिए) https://mail.google.com/mail/u/0/#settings/filters पर

  • संवेदनशील जानकारी को आगे भेजने के लिए फॉरवर्डिंग पता बनाएं (या सब कुछ) - आपको मैन्युअल पहुंच की आवश्यकता होगी।

  • https://mail.google.com/mail/u/2/#settings/fwdandpop पर एक फॉरवर्डिंग पता बनाएं

  • प्राप्त करने वाले पते को इसकी पुष्टि करनी होगी

  • फिर, सभी ईमेल फॉरवर्ड करने के लिए सेट करें जबकि एक प्रति रखें (सेव चेंजेस पर क्लिक करना याद रखें):

यह भी संभव है कि केवल विशिष्ट ईमेल को दूसरे ईमेल पते पर फॉरवर्ड करने के लिए फिल्टर बनाएं।

App पासवर्ड

यदि आपने Google उपयोगकर्ता सत्र को समझौता किया है और उपयोगकर्ता के पास 2FA है, तो आप एक app पासवर्ड उत्पन्न कर सकते हैं (चरणों को देखने के लिए लिंक का पालन करें)। ध्यान दें कि App पासवर्ड की Google द्वारा अब सिफारिश नहीं की जाती है और वे निरस्त कर दिए जाते हैं जब उपयोगकर्ता अपना Google खाता पासवर्ड बदलता है।

यहां तक कि यदि आपके पास एक खुला सत्र है तो आपको app पासवर्ड बनाने के लिए उपयोगकर्ता का पासवर्ड जानना होगा।

App पासवर्ड का केवल उन खातों के साथ उपयोग किया जा सकता है जिन्होंने 2-Step Verification चालू किया हुआ है।

2-FA और इसी तरह के परिवर्तन

यह भी संभव है कि 2-FA को बंद करें या एक नए डिवाइस को नामांकित करें (या फोन नंबर) इस पृष्ठ पर https://myaccount.google.com/security यह भी संभव है कि पासकीज़ उत्पन्न करें (अपना खुद का डिवाइस जोड़ें), पासवर्ड बदलें, सत्यापन फोन और रिकवरी के लिए मोबाइल नंबर जोड़ें, रिकवरी ईमेल बदलें और सुरक्षा प्रश्न बदलें।

उपयोगकर्ता के फोन पर सुरक्षा पुश नोटिफिकेशन पहुंचने से रोकने के लिए, आप उसके स्मार्टफोन को साइन आउट कर सकते हैं (हालांकि यह अजीब होगा) क्योंकि आप यहां से उसे फिर से साइन इन नहीं कर सकते।

यह भी संभव है कि डिवाइस का पता लगाएं।

यहां तक कि यदि आपके पास एक खुला सत्र है तो आपको इन सेटिंग्स को बदलने के लिए उपयोगकर्ता का पासवर्ड जानना होगा।

OAuth Apps के माध्यम से स्थायित्व

यदि आपने उपयोगकर्ता के खाते को समझौता किया है, तो आप बस स्वीकार कर सकते हैं कि एक OAuth App को सभी संभव अनुमतियां प्रदान करें। एकमात्र समस्या यह है कि Workspace को अपरीक्षित बाहरी और/या आंतरिक OAuth apps को अनुमति नहीं देने के लिए कॉन्फ़िगर किया जा सकता है। यह काफी आम है कि Workspace संगठन बाहरी OAuth apps पर डिफ़ॉल्ट रूप से भरोसा नहीं करते हैं लेकिन आंतरिक लोगों पर भरोसा करते हैं, इसलिए यदि आपके पास संगठन के अंदर एक नया OAuth एप्लिकेशन उत्पन्न करने के लिए पर्याप्त अनुमतियां हैं और बाहरी apps की अनुमति नहीं है, तो इसे उत्पन्न करें और उस नए आंतरिक OAuth app का उपयोग स्थायित्व बनाए रखने के लिए करें

OAuth Apps के बारे में अधिक जानकारी के लिए निम्नलिखित पृष्ठ देखें:

pageGWS - Google Platforms Phishing

प्रतिनिधित्व के माध्यम से स्थायित्व

आप बस खाते को एक अलग खाते में प्रतिनिधित्व कर सकते हैं जिसे हमलावर नियंत्रित करता है (यदि आपको ऐसा करने की अनुमति है)। Workspace संगठनों में यह विकल्प सक्षम होना चाहिए। यह सभी के लिए अक्षम किया जा सकता है, कुछ उपयोगकर्ताओं/समूहों के लिए सक्षम किया जा सकता है या सभी के लिए (आमतौर प

PreviousGWS - Post ExploitationNextGWS - Google Platforms Phishing

Last updated