Português - Ht Cloud
HackTricks Training Twitter Linkedin Sponsor

GWS - Post Exploitation

Apoie o HackTricks

Privilégios Elevados em Grupos do Google

Por padrão, em um workspace um grupo pode ser acessado livremente por qualquer membro da organização. O workspace também permite conceder permissões a grupos (inclusive permissões do GCP), então se grupos podem ser ingressados e possuem permissões extras, um atacante pode abusar desse caminho para elevar privilégios.

Potencialmente, você precisa de acesso ao console para ingressar em grupos que permitem a entrada de qualquer pessoa na organização. Verifique as informações dos grupos em https://groups.google.com/all-groups.

Acesso às Informações de E-mail dos Grupos

Se você conseguiu comprometer uma sessão de usuário do Google, a partir de https://groups.google.com/all-groups você pode ver o histórico de e-mails enviados para os grupos de e-mail dos quais o usuário é membro, e você pode encontrar credenciais ou outros dados sensíveis.

GCP <--> GWS Pivoting

GCP <--> Workspace Pivoting

Takeout - Baixar Tudo o que o Google Sabe sobre uma Conta

Se você tem uma sessão dentro da conta Google da vítima, você pode baixar tudo o que o Google salva sobre essa conta em https://takeout.google.com

Vault - Baixar todos os dados do Workspace dos usuários

Se uma organização tem o Google Vault habilitado, você pode ser capaz de acessar https://vault.google.com e baixar todas as informações.

Download de Contatos

Em https://contacts.google.com você pode baixar todos os contatos do usuário.

Cloudsearch

Em https://cloudsearch.google.com/ você pode pesquisar todo o conteúdo do Workspace (e-mail, drive, sites...) ao qual um usuário tem acesso. Ideal para encontrar rapidamente informações sensíveis.

Google Chat

Em https://mail.google.com/chat você pode acessar um Chat do Google, e você pode encontrar informações sensíveis nas conversas (se houver).

Mineração do Google Drive

Ao compartilhar um documento, você pode especificar as pessoas que podem acessá-lo uma por uma, compartilhá-lo com toda a empresa (ou com alguns grupos específicos) gerando um link.

Ao compartilhar um documento, nas configurações avançadas você também pode permitir que as pessoas pesquisem por este arquivo (por padrão isso está desativado). No entanto, é importante observar que uma vez que os usuários visualizam um documento, eles podem pesquisá-lo.

Por uma questão de simplicidade, a maioria das pessoas irá gerar e compartilhar um link em vez de adicionar as pessoas que podem acessar o documento uma por uma.

Algumas maneiras propostas de encontrar todos os documentos:

  • Pesquisar em chats internos, fóruns...

  • Rastrear documentos conhecidos procurando referências a outros documentos. Você pode fazer isso dentro de um App Script com PaperChaser

Anotações

Em https://keep.google.com/ você pode acessar as anotações do usuário, informações sensíveis podem estar salvas aqui.

Modificar Scripts de Aplicativos

Em https://script.google.com/ você pode encontrar os Scripts de Aplicativos do usuário.

Administrar Workspace

Em https://admin.google.com/, você pode ser capaz de modificar as configurações do Workspace de toda a organização se tiver permissões suficientes.

Você também pode encontrar e-mails pesquisando em todas as faturas do usuário em https://admin.google.com/ac/emaillogsearch

Referências

Apoie o HackTricks
PreviousGWS - Workspace PentestingNextGWS - Persistence

Last updated