GCP - IAM, Principals & Org Unauthenticated Enum
Iam & GCP Principals
詳細については、以下をチェックしてください:
pageGCP - IAM, Principals & Org Policies EnumWorkspace でドメインが使用されているかどうか?
DNS レコードを確認
google-site-verification
レコードがある場合、Workspace を使用している可能性が高いです(または使用していました)。
**
include:_spf.google.com
**のようなものが表示された場合、それを確認します(表示されない場合は、gmailをメールプロバイダとして使用せずにWorkspaceにドメインが存在する可能性があるため、否定されません)。そのドメインを使用してWorkspaceをセットアップしようとしてみてください
別のオプションとして、そのドメインを使用してWorkspaceをセットアップしようとしてみることができます。ドメインがすでに使用されている場合(画像のように)、そのことがわかります!
Workspaceドメインをセットアップしようとするには、次の手順に従います:https://workspace.google.com/business/signup/welcome
そのドメインを使用しているメールアカウントのパスワードを回復しようとしてみる
そのドメインで使用されている有効なメールアドレスを知っている場合(例:admin@email.comまたはinfo@email.com)、https://accounts.google.com/signin/v2/recoveryidentifierでアカウントを回復しようとすることができます。そして、Googleがそのアカウントについて何も知らないというエラーが表示されない場合、それはWorkspaceを使用していることを示します。
メールアドレスとサービスアカウントを列挙する
WorkspaceドメインとSAメールアドレスの有効なメールアドレスを列挙することが可能です。これは、それらに権限を割り当ててエラーメッセージを確認することで行います。これには、プロジェクトに権限を割り当てる権限が必要です(所有者があなただけであってもかまいません)。
これらを確認するためには、存在していても権限を与えないようにすることができますが、それが**user
である場合はserviceAccount
、SA
である場合はuser
**を使用できます:
ユーザーのメールアドレスが有効な場合、エラーメッセージが入力されていないことを示すことに注意してください。したがって、特権を付与せずにメールサポート@hacktricks.xyz が存在することがわかりました。
サービスアカウントでも同じことができます。serviceAccount:
の代わりに user:
タイプを使用します:
最終更新