GWS - Workspace Pentesting

HackTricks 지원

구독 요금제를 확인하세요!
💬 Discord 그룹 또는 텔레그램 그룹에 참여하거나 트위터 🐦 @hacktricks_live를 팔로우하세요.
HackTricks 및 HackTricks Cloud 깃헙 저장소에 PR을 제출하여 해킹 요령을 공유하세요.

진입점

Google 플랫폼 및 OAuth 앱 피싱

다양한 Google 플랫폼(드라이브, 채팅, 그룹 등)을 사용하여 피해자에게 피싱 링크를 보내는 방법 및 Google OAuth 피싱을 수행하는 방법을 확인하세요:

GWS - Google Platforms Phishing

비밀번호 스프레이

찾은 모든 이메일로 비밀번호를 테스트하려면(또는 발견한 이메일 이름 패턴을 기반으로 생성한 경우) https://github.com/ustayready/CredKing와 같은 도구를 사용할 수 있습니다(AWS 람다를 사용하여 IP 주소를 변경합니다).

사후 공격

일부 자격 증명이나 사용자 세션을 침해했다면 사용자의 잠재적으로 민감한 정보에 액세스하고 권한을 상승시키기 위해 여러 작업을 수행할 수 있습니다:

GWS - Post Exploitation

GWS <-->GCP 피벗

GCP <--> Workspace Pivoting

지속성

일부 자격 증명이나 사용자 세션을 침해했다면 지속성을 유지할 수 있는 옵션을 확인하세요:

GWS - Persistence

계정 침해 복구

모든 세션 로그아웃
사용자 비밀번호 변경
새로운 2FA 백업 코드 생성
앱 비밀번호 제거
OAuth 앱 제거
2FA 장치 제거
이메일 전달자 제거
이메일 필터 제거
복구 이메일/전화 제거
악의적으로 동기화된 스마트폰 제거
해로운 Android 앱 제거
악의적인 계정 위임 제거

참고 자료

https://www.youtube-nocookie.com/embed/6AsVUS79gLw - Matthew Bryant - Hacking G Suite: The Power of Dark Apps Script Magic
https://www.youtube.com/watch?v=KTVHLolz6cE - Mike Felch and Beau Bullock - OK Google, How do I Red Team GSuite?

HackTricks 지원

구독 요금제를 확인하세요!
💬 Discord 그룹 또는 텔레그램 그룹에 참여하거나 트위터 🐦 @hacktricks_live를 팔로우하세요.
HackTricks 및 HackTricks Cloud 깃헙 저장소에 PR을 제출하여 해킹 요령을 공유하세요.

PreviousGCP - Public Buckets Privilege Escalation NextGWS - Post Exploitation

Last updated 1 month ago