GWS - Workspace Pentesting
Pontos de Entrada
Plataformas Google e Phishing de Aplicativos OAuth
Verifique como você poderia usar diferentes plataformas do Google, como Drive, Chat, Groups... para enviar ao usuário um link de phishing e como realizar um Phishing de OAuth do Google em:
GWS - Google Platforms PhishingPassword Spraying
Para testar senhas com todos os e-mails que você encontrou (ou gerou com base em um padrão de nome de e-mail que pode ter descoberto), você pode usar uma ferramenta como https://github.com/ustayready/CredKing (embora pareça não estar sendo mantida), que usará lambdas da AWS para alterar o endereço IP.
Pós-Exploração
Se você comprometeu algumas credenciais ou a sessão do usuário, pode realizar várias ações para acessar informações potencialmente sensíveis do usuário e tentar escalar privilégios:
GWS - Post ExploitationGWS <-->GCP Pivoting
GCP <--> Workspace PivotingPersistência
Se você comprometeu algumas credenciais ou a sessão do usuário, verifique estas opções para manter a persistência sobre elas:
GWS - PersistenceRecuperação de Conta Comprometida
Sair de todas as sessões
Alterar a senha do usuário
Gerar novos códigos de backup 2FA
Remover senhas de aplicativos
Remover aplicativos OAuth
Remover dispositivos 2FA
Remover redirecionadores de e-mail
Remover filtros de e-mail
Remover e-mails de recuperação/telefones
Remover smartphones sincronizados maliciosos
Remover aplicativos Android maliciosos
Remover delegações de conta maliciosas
Referências
https://www.youtube-nocookie.com/embed/6AsVUS79gLw - Matthew Bryant - Hacking G Suite: The Power of Dark Apps Script Magic
https://www.youtube.com/watch?v=KTVHLolz6cE - Mike Felch e Beau Bullock - OK Google, How do I Red Team GSuite?
Last updated
