GCP - IAM, Principals & Org Unauthenticated Enum
Iam & GCP Podmioty
Aby uzyskać więcej informacji, sprawdź:
GCP - IAM, Principals & Org Policies EnumCzy domena jest używana w Workspace?
Sprawdź rekordy DNS
Jeśli posiada rekord google-site-verification, jest prawdopodobne, że jest (lub była) używana Workspace:
Jeśli coś takiego jak
include:_spf.google.comrównież się pojawi, potwierdza to (zauważ, że jeśli się nie pojawi, nie oznacza to zaprzeczenia, ponieważ domena może być w Workspace bez korzystania z usług pocztowych Gmail).Spróbuj skonfigurować Workspace z tą domeną
Inną opcją jest spróbowanie skonfigurowania Workspace z użyciem tej domeny, jeśli zgłasza, że domena jest już używana (jak na obrazku), wiesz, że jest już używana!
Aby spróbować skonfigurować domenę Workspace, przejdź do: https://workspace.google.com/business/signup/welcome
Spróbuj odzyskać hasło do e-maila z użyciem tej domeny
Jeśli znasz jakikolwiek ważny adres e-mail używany w tej domenie (np. admin@email.com lub info@email.com), możesz spróbować odzyskać konto na stronie https://accounts.google.com/signin/v2/recoveryidentifier, a jeśli próba nie wyświetla błędu wskazującego, że Google nie ma pojęcia o tym koncie, to oznacza, że jest używany Workspace.
Wyliczanie adresów e-mail i kont usługowych
Możliwe jest wyliczenie ważnych adresów e-mail w domenie Workspace oraz adresów e-mail kont usługowych (SA) poprzez próbę przypisania im uprawnień i sprawdzenie komunikatów o błędach. Wystarczy mieć uprawnienia do przypisywania uprawnień do projektu (który może być tylko twoją własnością).
Zauważ, że aby je sprawdzić, nawet jeśli istnieją, nie przyznawaj im uprawnień, możesz użyć typu serviceAccount gdy jest to user oraz user gdy jest to SA:
Zauważ, że gdy adres e-mail użytkownika był poprawny, komunikat o błędzie wskazywał, że typ nie jest poprawny, dzięki czemu udało nam się odkryć, że e-mail support@hacktricks.xyz istnieje, nie przyznając mu żadnych uprawnień.
Możesz zrobić to samo z Kontami Usług używając typu user: zamiast serviceAccount::
Last updated
