GWS - Workspace Pentesting
Punkty wejścia
Phishing na platformach Google i aplikacjach OAuth
Sprawdź, jak możesz użyć różnych platform Google, takich jak Drive, Chat, Groups... do wysłania ofierze linku phishingowego oraz jak przeprowadzić phishing OAuth w Google w:
pageGWS - Google Platforms PhishingPassword Spraying
Aby przetestować hasła ze wszystkimi znalezionymi adresami e-mail (lub wygenerowanymi na podstawie wzorca nazwy e-maila, który możesz odkryć), możesz użyć narzędzia takiego jak https://github.com/ustayready/CredKing (choć wygląda na nieaktualizowane), które będzie używać funkcji AWS lambdas do zmiany adresu IP.
Post-Eksploatacja
Jeśli przejąłeś pewne poświadczenia lub sesję użytkownika, możesz wykonać kilka działań, aby uzyskać dostęp do potencjalnie wrażliwych informacji użytkownika i spróbować podnieść uprawnienia:
pageGWS - Post ExploitationGWS <-->GCP Pivoting
pageGCP <--> Workspace PivotingTrwałość
Jeśli przejąłeś pewne poświadczenia lub sesję użytkownika, sprawdź te opcje, aby utrzymać trwałość:
pageGWS - PersistenceOdzyskiwanie skompromitowanego konta
Wyloguj się ze wszystkich sesji
Zmień hasło użytkownika
Wygeneruj nowe kody zapasowe 2FA
Usuń hasła aplikacji
Usuń aplikacje OAuth
Usuń urządzenia 2FA
Usuń przekierowania e-mail
Usuń filtry e-maili
Usuń e-maile odzyskiwania/telefony
Usuń zsynchronizowane złośliwe smartfony
Usuń złe aplikacje Android
Usuń złe delegacje konta
Odwołania
https://www.youtube-nocookie.com/embed/6AsVUS79gLw - Matthew Bryant - Hacking G Suite: The Power of Dark Apps Script Magic
https://www.youtube.com/watch?v=KTVHLolz6cE - Mike Felch and Beau Bullock - OK Google, How do I Red Team GSuite?
Last updated