GWS - Post Exploitation
Google Groups Privesc
Podrazumevano, u Workspace-u grupa može biti slobodno pristupljena od strane bilo kog člana organizacije. Workspace takođe omogućava dodeljivanje dozvola grupama (čak i GCP dozvola), pa ako grupe mogu biti pridružene i imaju dodatne dozvole, napadač može zloupotrebiti tu putanju za eskalaciju privilegija.
Potencijalno vam je potreban pristup konzoli da biste se pridružili grupama koje dozvoljavaju pridruživanje bilo kome u organizaciji. Proverite informacije o grupama na https://groups.google.com/all-groups.
Pristup informacijama o grupama putem e-pošte
Ako ste uspeli da kompromitujete sesiju Google korisnika, sa https://groups.google.com/all-groups možete videti istoriju e-pošte poslate grupama kojima je korisnik član, i možda pronaći poverljive podatke ili druge osetljive informacije.
GCP <--> GWS Pivoting
pageGCP <--> Workspace PivotingTakeout - Preuzmite sve što Google zna o nalogu
Ako imate sesiju unutar žrtvinog Google naloga, možete preuzeti sve što Google čuva o tom nalogu sa https://takeout.google.com
Vault - Preuzmite sve Workspace podatke korisnika
Ako organizacija ima omogućen Google Vault, možda ćete moći pristupiti https://vault.google.com i preuzeti sve informacije.
Preuzimanje kontakata
Sa https://contacts.google.com možete preuzeti sve kontakte korisnika.
Cloudsearch
Na https://cloudsearch.google.com/ možete pretraživati sve sadržaje Workspace-a (e-pošta, drajv, sajtovi...) do kojih korisnik ima pristup. Idealno za brzo pronalaženje osetljivih informacija.
Google Chat
Na https://mail.google.com/chat možete pristupiti Google Chat-u, i možda pronaći osetljive informacije u razgovorima (ako postoje).
Google Drive Mining
Kada delite dokument, možete specificirati osobe koje mogu pristupiti dokumentu jednu po jednu, podeliti ga sa celom kompanijom (ili sa određenim grupama) generisanjem linka.
Prilikom deljenja dokumenta, u naprednim podešavanjima takođe možete omogućiti ljudima da pretražuju ovaj dokument (po podrazumevanim postavkama ovo je onemogućeno). Međutim, važno je napomenuti da kada korisnici pregledaju dokument, on postaje pretraživ od strane njih.
Radi jednostavnosti, većina ljudi će generisati i podeliti link umesto da dodaju osobe koje mogu pristupiti dokumentu jednu po jednu.
Neki predloženi načini za pronalaženje svih dokumenata:
Pretraživanje u internom četu, forumima...
Spiderovanje poznatih dokumenata u potrazi za referencama na druge dokumente. To možete uraditi unutar App Script-a sa PaperChaser
Keep Notes
Na https://keep.google.com/ možete pristupiti beleškama korisnika, ovde se može nalaziti osetljive informacije.
Izmena App Script-ova
Na https://script.google.com/ možete pronaći App Script-ove korisnika.
Administracija Workspace-a
Na https://admin.google.com/, možda ćete moći da izmenite podešavanja Workspace-a cele organizacije ako imate dovoljno dozvola.
Takođe možete pronaći e-poštu pretraživanjem svih korisničkih faktura na https://admin.google.com/ac/emaillogsearch
Reference
https://www.youtube-nocookie.com/embed/6AsVUS79gLw - Matthew Bryant - Hacking G Suite: The Power of Dark Apps Script Magic
https://www.youtube.com/watch?v=KTVHLolz6cE - Mike Felch and Beau Bullock - OK Google, How do I Red Team GSuite?
Last updated