GWS - Post Exploitation

Jifunze kuhusu kuvamia AWS kutoka mwanzo hadi mtaalam wa juu na htARTE (Mtaalam wa Timu Nyekundu ya AWS ya HackTricks)!

Njia nyingine za kusaidia HackTricks:

Ikiwa unataka kuona kampuni yako ikitangazwa kwenye HackTricks au kupakua HackTricks kwa PDF Angalia MIPANGO YA KUJIUNGA!
Pata bidhaa rasmi za PEASS & HackTricks
Gundua Familia ya PEASS, mkusanyiko wetu wa kipekee wa NFTs
Jiunge na 💬 Kikundi cha Discord au kikundi cha telegram au nifuata kwenye Twitter 🐦 @carlospolopm.
Shiriki mbinu zako za kuvamia kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.

Kupandisha Mamlaka ya Google Groups

Kwa chaguo-msingi kwenye workspace, kikundi kinaweza kufikiwa kwa uhuru na mwanachama yeyote wa shirika. Workspace pia inaruhusu kutoa idhini kwa vikundi (hata idhini za GCP), hivyo ikiwa vikundi vinaweza kujiunga na vina idhini za ziada, mshambuliaji anaweza kutumia njia hiyo kwa kujipandisha mamlaka.

Inawezekana unahitaji ufikiaji wa konsoli kujiunga na vikundi vinavyoruhusu kujiunga na mtu yeyote katika shirika. Angalia habari za vikundi katika https://groups.google.com/all-groups.

Fikia Taarifa za Barua pepe za Vikundi

Ikiwa umefanikiwa kudukua kikao cha mtumiaji wa google, kutoka https://groups.google.com/all-groups unaweza kuona historia ya barua pepe zilizotumwa kwa vikundi vya barua pepe ambavyo mtumiaji ni mwanachama, na unaweza kupata vyeti au data nyeti nyingine.

GCP <--> GWS Pivoting

pageGCP <--> Workspace Pivoting

Takeout - Pakua Kila kitu Google Inajua kuhusu akaunti

Ikiwa una kikao ndani ya akaunti ya google ya mwathiriwa unaweza kupakua kila kitu ambacho Google inahifadhi kuhusu akaunti hiyo kutoka https://takeout.google.com

Vault - Pakua data yote ya Workspace ya watumiaji

Ikiwa shirika lina Google Vault imewezeshwa, unaweza kupata https://vault.google.com na kupakua taarifa zote.

Pakua Mawasiliano

Kutoka https://contacts.google.com unaweza kupakua mawasiliano yote ya mtumiaji.

Utafutaji wa Cloudsearch

Katika https://cloudsearch.google.com/ unaweza kutafuta kupitia yaliyomo yote ya Workspace (barua pepe, drive, tovuti...) ambayo mtumiaji ana ufikiaji. Ideal kwa haraka kupata taarifa nyeti.

Mazungumzo ya Google

Katika https://mail.google.com/chat unaweza kufikia Mzozo wa Google, na unaweza kupata taarifa nyeti katika mazungumzo (ikiwa yapo).

Uchimbaji wa Google Drive

Unaposhiriki hati unaweza kuweka wazi watu wanaoweza kufikia hati hiyo mmoja mmoja, kushiriki na kampuni yako nzima (au na baadhi ya vikundi maalum) kwa kutengeneza kiungo.

Unaposhiriki hati, katika mipangilio ya juu unaweza pia kuruhusu watu kutafuta faili hii (kwa chaguo-msingi hii ni lemazwa). Hata hivyo, ni muhimu kufahamu kwamba mara tu watumiaji wanapoona hati, wanaweza kuitafuta.

Kwa ajili ya urahisi, wengi watatengeneza na kushiriki kiungo badala ya kuongeza watu wanaoweza kufikia hati hiyo mmoja mmoja.

Baadhi ya njia zilizopendekezwa za kupata hati zote:

Tafuta katika mazungumzo ya ndani, majukwaa...
Buibui hati zinazojulikana zikisaka marejeleo kwa hati nyingine. Unaweza kufanya hivi ndani ya App Script na PaperChaser

Hifadhi Maelezo

Katika https://keep.google.com/ unaweza kupata maelezo ya mtumiaji, taarifa nyeti inaweza kuwa imehifadhiwa hapa.

Badilisha App Scripts

Katika https://script.google.com/ unaweza kupata App Scripts za mtumiaji.

Simamia Workspace

Katika https://admin.google.com/, unaweza kubadilisha mipangilio ya Workspace ya shirika zima ikiwa una idhini za kutosha.

Unaweza pia kupata barua pepe kwa kutafuta kupitia ankara zote za mtumiaji katika https://admin.google.com/ac/emaillogsearch

Marejeo

https://www.youtube-nocookie.com/embed/6AsVUS79gLw - Matthew Bryant - Kuvamia G Suite: Nguvu ya Dark Apps Script Magic
https://www.youtube.com/watch?v=KTVHLolz6cE - Mike Felch na Beau Bullock - OK Google, Ninavyo Timu Nyekundu GSuite?

PreviousGWS - Workspace Pentesting NextGWS - Persistence

Last updated 2 months ago