GWS - Post Exploitation

Naučite hakovanje AWS-a od nule do heroja sa htARTE (HackTricks AWS Red Team Expert)!

Drugi načini podrške HackTricks-u:

Google Groups Privesc

Podrazumevano, u Workspace-u grupa može biti slobodno pristupljena od strane bilo kog člana organizacije. Workspace takođe omogućava dodeljivanje dozvola grupama (čak i GCP dozvola), pa ako grupe mogu biti pridružene i imaju dodatne dozvole, napadač može zloupotrebiti tu putanju za eskalaciju privilegija.

Potencijalno vam je potreban pristup konzoli da biste se pridružili grupama koje dozvoljavaju pridruživanje bilo kome u organizaciji. Proverite informacije o grupama na https://groups.google.com/all-groups.

Pristup informacijama o grupama putem e-pošte

Ako ste uspeli da kompromitujete sesiju Google korisnika, sa https://groups.google.com/all-groups možete videti istoriju e-pošte poslate grupama kojima je korisnik član, i možda pronaći poverljive podatke ili druge osetljive informacije.

GCP <--> GWS Pivoting

GCP <--> Workspace Pivoting

Takeout - Preuzmite sve što Google zna o nalogu

Ako imate sesiju unutar žrtvinog Google naloga, možete preuzeti sve što Google čuva o tom nalogu sa https://takeout.google.com

Vault - Preuzmite sve Workspace podatke korisnika

Ako organizacija ima omogućen Google Vault, možda ćete moći pristupiti https://vault.google.com i preuzeti sve informacije.

Preuzimanje kontakata

Sa https://contacts.google.com možete preuzeti sve kontakte korisnika.

Cloudsearch

Na https://cloudsearch.google.com/ možete pretraživati sve sadržaje Workspace-a (e-pošta, drajv, sajtovi...) do kojih korisnik ima pristup. Idealno za brzo pronalaženje osetljivih informacija.

Google Chat

Na https://mail.google.com/chat možete pristupiti Google Chat-u, i možda pronaći osetljive informacije u razgovorima (ako postoje).

Google Drive Mining

Kada delite dokument, možete specificirati osobe koje mogu pristupiti dokumentu jednu po jednu, podeliti ga sa celom kompanijom (ili sa određenim grupama) generisanjem linka.

Prilikom deljenja dokumenta, u naprednim podešavanjima takođe možete omogućiti ljudima da pretražuju ovaj dokument (po podrazumevanim postavkama ovo je onemogućeno). Međutim, važno je napomenuti da kada korisnici pregledaju dokument, on postaje pretraživ od strane njih.

Radi jednostavnosti, većina ljudi će generisati i podeliti link umesto da dodaju osobe koje mogu pristupiti dokumentu jednu po jednu.

Neki predloženi načini za pronalaženje svih dokumenata:

  • Pretraživanje u internom četu, forumima...

  • Spiderovanje poznatih dokumenata u potrazi za referencama na druge dokumente. To možete uraditi unutar App Script-a sa PaperChaser

Keep Notes

Na https://keep.google.com/ možete pristupiti beleškama korisnika, ovde se može nalaziti osetljive informacije.

Izmena App Script-ova

Na https://script.google.com/ možete pronaći App Script-ove korisnika.

Administracija Workspace-a

Na https://admin.google.com/, možda ćete moći da izmenite podešavanja Workspace-a cele organizacije ako imate dovoljno dozvola.

Takođe možete pronaći e-poštu pretraživanjem svih korisničkih faktura na https://admin.google.com/ac/emaillogsearch

Reference

Naučite hakovanje AWS-a od nule do heroja sa htARTE (HackTricks AWS Red Team Expert)!

Drugi načini podrške HackTricks-u:

Last updated