GWS - Post Exploitation
Privilégios no Google Groups
Por padrão no Workspace, um grupo pode ser acessado livremente por qualquer membro da organização. O Workspace também permite conceder permissões a grupos (incluindo permissões do GCP), então se grupos podem ser ingressados e eles têm permissões extras, um atacante pode abusar desse caminho para escalar privilégios.
Você potencialmente precisa de acesso ao console para ingressar em grupos que permitem ser ingressados por qualquer um na org. Verifique informações dos grupos em https://groups.google.com/all-groups.
Acessar Informações de Email dos Grupos
Se você conseguiu comprometer uma sessão de usuário do Google, a partir de https://groups.google.com/all-groups você pode ver o histórico de emails enviados aos grupos de email dos quais o usuário é membro, e você pode encontrar credenciais ou outros dados sensíveis.
Pivoteamento GCP <--> GWS
pageGCP <--> Workspace PivotingTakeout - Baixar Tudo que o Google Sabe sobre uma Conta
Se você tem uma sessão dentro da conta do Google da vítima você pode baixar tudo que o Google salva sobre essa conta de https://takeout.google.com
Vault - Baixar Todos os Dados do Workspace dos Usuários
Se uma organização tem Google Vault habilitado, você pode ser capaz de acessar https://vault.google.com e baixar todas as informações.
Baixar Contatos
De https://contacts.google.com você pode baixar todos os contatos do usuário.
Cloudsearch
Em https://cloudsearch.google.com/ você pode simplesmente pesquisar por todo o conteúdo do Workspace (email, drive, sites...) ao qual um usuário tem acesso. Ideal para encontrar rapidamente informações sensíveis.
Google Chat
Em https://mail.google.com/chat você pode acessar um Chat do Google, e pode encontrar informações sensíveis nas conversas (se houver).
Mineração no Google Drive
Ao compartilhar um documento, você pode especificar as pessoas que podem acessá-lo uma a uma, compartilhar com sua empresa inteira (ou com alguns grupos específicos) gerando um link.
Ao compartilhar um documento, nas configurações avançadas você também pode permitir que as pessoas pesquisem por este arquivo (por padrão isso está desabilitado). No entanto, é importante notar que uma vez que os usuários visualizam um documento, ele se torna pesquisável por eles.
Para simplificar, a maioria das pessoas vai gerar e compartilhar um link em vez de adicionar uma a uma as pessoas que podem acessar o documento.
Algumas maneiras propostas para encontrar todos os documentos:
Pesquisar em chat interno, fóruns...
Spider em documentos conhecidos procurando por referências a outros documentos. Você pode fazer isso dentro de um App Script com PaperChaser
Keep Notes
Em https://keep.google.com/ você pode acessar as notas do usuário, informações sensíveis podem estar salvas aqui.
Modificar App Scripts
Em https://script.google.com/ você pode encontrar os APP Scripts do usuário.
Administrar Workspace
Em https://admin.google.com/, você pode ser capaz de modificar as configurações do Workspace de toda a organização se tiver permissões suficientes.
Você também pode encontrar emails pesquisando por todas as faturas do usuário em https://admin.google.com/ac/emaillogsearch
Referências
https://www.youtube-nocookie.com/embed/6AsVUS79gLw - Matthew Bryant - Hacking G Suite: The Power of Dark Apps Script Magic
https://www.youtube.com/watch?v=KTVHLolz6cE - Mike Felch and Beau Bullock - OK Google, How do I Red Team GSuite?
Última actualización