GWS - Workspace Pentesting
Punkty wejścia
Platformy Google i Phishing aplikacji OAuth
Sprawdź, jak można wykorzystać różne platformy Google, takie jak Drive, Chat, Groups... do wysłania ofierze linku phishingowego i jak przeprowadzić Phishing OAuth Google w:
GWS - Google Platforms PhishingPassword Spraying
Aby przetestować hasła ze wszystkimi znalezionymi e-mailami (lub wygenerowanymi na podstawie wzorca nazwy e-maila, który możesz odkryć), możesz użyć narzędzia takiego jak https://github.com/ustayready/CredKing (choć wygląda na nieutrzymywane), które będzie korzystać z funkcji AWS lambdas do zmiany adresu IP.
Post-Eksploatacja
Jeśli zdobyłeś pewne poświadczenia lub sesję użytkownika, możesz wykonać kilka działań, aby uzyskać dostęp do potencjalnie wrażliwych informacji użytkownika i spróbować eskalować uprawnienia:
GWS - Post ExploitationGWS <-->GCP Pivoting
GCP <--> Workspace PivotingUtrzymanie trwałości
Jeśli zdobyłeś pewne poświadczenia lub sesję użytkownika, sprawdź te opcje, aby utrzymać trwałość nad nimi:
GWS - PersistenceOdzyskiwanie skompromitowanego konta
Wyloguj się ze wszystkich sesji
Zmień hasło użytkownika
Wygeneruj nowe kody zapasowe 2FA
Usuń hasła aplikacji
Usuń aplikacje OAuth
Usuń urządzenia 2FA
Usuń przekierowania e-maili
Usuń filtry e-maili
Usuń e-maile odzyskiwania/telefony
Usuń zsynchronizowane złośliwe smartfony
Usuń złe aplikacje Android
Usuń złe delegacje konta
Referencje
https://www.youtube-nocookie.com/embed/6AsVUS79gLw - Matthew Bryant - Hacking G Suite: The Power of Dark Apps Script Magic
https://www.youtube.com/watch?v=KTVHLolz6cE - Mike Felch and Beau Bullock - OK Google, How do I Red Team GSuite?
Last updated
