GWS - Workspace Pentesting
エントリーポイント
GoogleプラットフォームとOAuthアプリのフィッシング
被害者にフィッシングリンクを送信するためにGoogleドライブ、チャット、グループなどの異なるGoogleプラットフォームをどのように使用できるか、およびGoogle OAuthフィッシングを実行する方法を確認してください:
GWS - Google Platforms Phishingパスワードスプレー
見つけたすべての電子メールアドレスでパスワードをテストするために、https://github.com/ustayready/CredKingのようなツールを使用できます(メンテナンスされていないように見えます)。このツールはAWS Lambdaを使用してIPアドレスを変更します。
ポストエクスプロイテーション
ユーザーの資格情報やセッションを侵害した場合、ユーザーの潜在的に機密性の高い情報にアクセスし、特権を昇格させるためにいくつかのアクションを実行できます:
GWS - Post ExploitationGWS <-->GCP ピボット
GCP <--> Workspace Pivoting永続性
ユーザーの資格情報やセッションを侵害した場合は、それを維持するためのオプションを確認してください:
GWS - Persistenceアカウント侵害の回復
すべてのセッションからログアウトする
ユーザーパスワードを変更する
新しい2FAバックアップコードを生成する
アプリパスワードを削除する
OAuthアプリを削除する
2FAデバイスを削除する
メール転送先を削除する
メールフィルタを削除する
リカバリメール/電話を削除する
悪意のある同期されたスマートフォンを削除する
悪意のあるアカウント委任を削除する
参考文献
https://www.youtube-nocookie.com/embed/6AsVUS79gLw - Matthew Bryant - Hacking G Suite: The Power of Dark Apps Script Magic
https://www.youtube.com/watch?v=KTVHLolz6cE - Mike Felch and Beau Bullock - OK Google, How do I Red Team GSuite?
Last updated
