GWS - Post Exploitation
Google Groups Privesc
Di default in workspace un gruppo può essere liberamente accessibile da qualsiasi membro dell'organizzazione. Workspace permette anche di concedere autorizzazioni ai gruppi (anche autorizzazioni GCP), quindi se i gruppi possono essere uniti e hanno autorizzazioni extra, un attaccante potrebbe sfruttare quel percorso per elevare i privilegi.
Potresti aver bisogno dell'accesso alla console per unirti ai gruppi che consentono l'adesione da parte di chiunque nell'organizzazione. Controlla le informazioni sui gruppi in https://groups.google.com/all-groups.
Accesso alle informazioni della posta dei gruppi
Se sei riuscito a compromettere una sessione utente di Google, da https://groups.google.com/all-groups puoi vedere la cronologia delle email inviate ai gruppi di posta di cui l'utente è membro, e potresti trovare credenziali o altri dati sensibili.
GCP <--> GWS Pivoting
GCP <--> Workspace PivotingTakeout - Scarica tutto ciò che Google sa su un account
Se hai una sessione all'interno dell'account Google delle vittime puoi scaricare tutto ciò che Google salva su quell'account da https://takeout.google.com
Vault - Scarica tutti i dati di Workspace degli utenti
Se un'organizzazione ha Google Vault abilitato, potresti essere in grado di accedere a https://vault.google.com e scaricare tutte le informazioni.
Download dei contatti
Da https://contacts.google.com puoi scaricare tutti i contatti dell'utente.
Cloudsearch
In https://cloudsearch.google.com/ puoi cercare attraverso tutti i contenuti di Workspace (email, drive, siti...) a cui un utente ha accesso. Ideale per trovare rapidamente informazioni sensibili.
Google Chat
In https://mail.google.com/chat puoi accedere a una chat di Google, e potresti trovare informazioni sensibili nelle conversazioni (se presenti).
Google Drive Mining
Quando si condivide un documento puoi specificare le persone che possono accedervi una per una, condividerlo con l'intera azienda (o con alcuni gruppi specifici) generando un link.
Quando si condivide un documento, nelle impostazioni avanzate puoi anche consentire alle persone di cercare questo file (di default questa opzione è disabilitata). Tuttavia, è importante notare che una volta che gli utenti visualizzano un documento, possono cercarlo.
Per semplicità, la maggior parte delle persone genererà e condividerà un link anziché aggiungere le persone che possono accedere al documento una per una.
Alcuni modi proposti per trovare tutti i documenti:
Cerca nella chat interna, nei forum...
Spider i documenti conosciuti cercando riferimenti ad altri documenti. Puoi farlo con uno script di App utilizzando PaperChaser
Appunti
In https://keep.google.com/ puoi accedere agli appunti dell'utente, potrebbero essere presenti informazioni sensibili.
Modifica degli script dell'applicazione
In https://script.google.com/ puoi trovare gli script dell'applicazione dell'utente.
Amministra Workspace
In https://admin.google.com/, potresti essere in grado di modificare le impostazioni di Workspace dell'intera organizzazione se hai abbastanza autorizzazioni.
Puoi anche trovare email cercando tra tutte le fatture dell'utente in https://admin.google.com/ac/emaillogsearch
Riferimenti
https://www.youtube-nocookie.com/embed/6AsVUS79gLw - Matthew Bryant - Hacking G Suite: The Power of Dark Apps Script Magic
https://www.youtube.com/watch?v=KTVHLolz6cE - Mike Felch e Beau Bullock - OK Google, How do I Red Team GSuite?
Last updated