GWS - Workspace Pentesting
AWS हैकिंग सीखें और अभ्यास करें: HackTricks प्रशिक्षण AWS रेड टीम विशेषज्ञ (ARTE) GCP हैकिंग सीखें और अभ्यास करें: HackTricks प्रशिक्षण GCP रेड टीम विशेषज्ञ (GRTE)
प्रवेश बिंदु
गूगल प्लेटफॉर्म और ओआथ ऐप्स फिशिंग
जांचें कि आप कैसे विभिन्न गूगल प्लेटफॉर्म जैसे ड्राइव, चैट, समूह... का उपयोग करके पीड़ित को फिशिंग लिंक भेज सकते हैं और गूगल ओआथ फिशिंग कैसे कर सकते हैं:
GWS - Google Platforms Phishingपासवर्ड स्प्रेइंग
सभी ईमेल के साथ पासवर्ड की जांच करने के लिए आप https://github.com/ustayready/CredKing जैसा एक उपकरण का उपयोग कर सकते हैं (हालांकि यह अनुरक्षित लगता है) जो AWS लैम्बडा का उपयोग करेगा ताकि IP पता बदल सके।
पोस्ट-एक्सप्लोइटेशन
यदि आपने कुछ क्रेडेंशियल्स या उपयोगकर्ता का सत्र कंप्रमाइज़ किया है तो आप प्रयास कर सकते हैं कई कार्रवाई करने के लिए उपयोगकर्ता की संभावित संवेदनशील जानकारी तक पहुंचने और उनके विशेषाधिकारों को बढ़ाने की कोशिश करने के लिए:
GWS - Post ExploitationGWS <-->GCP पिवोटिंग
GCP <--> Workspace Pivotingस्थिरता
यदि आपने कुछ क्रेडेंशियल्स या उपयोगकर्ता का सत्र कंप्रमाइज़ किया है तो इसे स्थिर रखने के लिए इन विकल्पों की जांच करें:
GWS - Persistenceखाता कंप्रमाइज़ रिकवरी
सभी सत्रों से लॉग आउट करें
उपयोगकर्ता पासवर्ड बदलें
नए 2FA बैकअप कोड उत्पन्न करें
ऐप पासवर्ड हटाएं
ओआथ ऐप्स हटाएं
2FA उपकरण हटाएं
ईमेल फॉरवर्डर्स हटाएं
ईमेल फ़िल्टर हटाएं
रिकवरी ईमेल/फोन हटाएं
दुर्भाग्यपूर्ण सिंक किए गए स्मार्टफोन हटाएं
खराब एंड्रॉयड ऐप्स हटाएं
खराब खाता समारोह हटाएं
संदर्भ
https://www.youtube-nocookie.com/embed/6AsVUS79gLw - मैथ्यू ब्रायंट - हैकिंग जी सुइट: डार्क ऐप स्क्रिप्ट मैजिक की शक्ति
https://www.youtube.com/watch?v=KTVHLolz6cE - माइक फेल्च और बो बुलॉक - ठीक है गूगल, मैं रेड टीम जीस्यूट कैसे करूं?
AWS हैकिंग सीखें और अभ्यास करें: HackTricks प्रशिक्षण AWS रेड टीम विशेषज्ञ (ARTE) GCP हैकिंग सीखें और अभ्यास करें: HackTricks प्रशिक्षण GCP रेड टीम विशेषज्ञ (GRTE)
Last updated