Polish - Ht Cloud
HackTricks Training Twitter Linkedin Sponsor

GWS - Post Exploitation

Wesprzyj HackTricks

Google Groups Privesc

Domyślnie w workspace grupa może być swobodnie dostępna dla każdego członka organizacji. Workspace pozwala również przyznawać uprawnienia grupom (nawet uprawnienia GCP), więc jeśli grupy mogą być dołączane i mają dodatkowe uprawnienia, atakujący może wykorzystać tę ścieżkę do eskalacji uprawnień.

Potencjalnie potrzebujesz dostępu do konsoli, aby dołączyć do grup, które mogą być dołączane przez każdego w organizacji. Sprawdź informacje o grupach na https://groups.google.com/all-groups.

Dostęp do informacji mailowych grup

Jeśli udało ci się skompromitować sesję użytkownika Google, z https://groups.google.com/all-groups możesz zobaczyć historię maili wysłanych do grup mailowych, których użytkownik jest członkiem, i możesz znaleźć dane uwierzytelniające lub inne wrażliwe dane.

GCP <--> GWS Pivoting

GCP <--> Workspace Pivoting

Takeout - Pobierz wszystko, co Google wie o koncie

Jeśli masz sesję wewnątrz konta ofiary Google, możesz pobrać wszystko, co Google wie o tym koncie z https://takeout.google.com

Vault - Pobierz wszystkie dane użytkowników Workspace

Jeśli organizacja ma włączone Google Vault, możesz mieć dostęp do https://vault.google.com i pobrać wszystkie informacje.

Pobierz kontakty

Z https://contacts.google.com możesz pobrać wszystkie kontakty użytkownika.

Cloudsearch

Na https://cloudsearch.google.com/ możesz przeszukiwać wszystkie treści Workspace (e-maile, dysk, strony...), do których użytkownik ma dostęp. Idealne do szybkiego znalezienia wrażliwych informacji.

Google Chat

Na https://mail.google.com/chat możesz uzyskać dostęp do Google Chat, gdzie możesz znaleźć wrażliwe informacje w rozmowach (jeśli takie istnieją).

Google Drive Mining

Podczas udostępniania dokumentu możesz określić, które osoby mogą uzyskać do niego dostęp jedna po drugiej, udostępnić go całej firmie (lub niektórym grupom) poprzez wygenerowanie linku.

Podczas udostępniania dokumentu w ustawieniach zaawansowanych możesz również pozwolić ludziom na wyszukiwanie tego pliku (domyślnie jest to wyłączone). Jednak ważne jest zauważenie, że po wyświetleniu dokumentu przez użytkowników, staje się on dla nich wyszukiwalny.

Dla uproszczenia większość osób wygeneruje i udostępni link zamiast dodawać osoby, które mogą uzyskać dostęp do dokumentu jedna po drugiej.

Kilka proponowanych sposobów na znalezienie wszystkich dokumentów:

  • Szukaj w wewnętrznych czatach, forach...

  • Przeszukaj znane dokumenty w poszukiwaniu odwołań do innych dokumentów. Możesz to zrobić za pomocą skryptu aplikacji z PaperChaser

Zachowuj notatki

Na https://keep.google.com/ możesz uzyskać dostęp do notatek użytkownika, gdzie mogą być zapisane wrażliwe informacje.

Modyfikuj skrypty aplikacji

Na https://script.google.com/ znajdziesz skrypty aplikacji użytkownika.

Administruj Workspace

Na https://admin.google.com/, możesz modyfikować ustawienia Workspace całej organizacji, jeśli masz wystarczające uprawnienia.

Możesz również znaleźć e-maile, przeszukując wszystkie faktury użytkownika w https://admin.google.com/ac/emaillogsearch

Referencje

Wesprzyj HackTricks
PreviousGWS - Workspace PentestingNextGWS - Persistence

Last updated