GWS - Post Exploitation
Kupandisha Mamlaka ya Google Groups
Kwa chaguo-msingi kwenye workspace, kikundi kinaweza kufikiwa kwa uhuru na mwanachama yeyote wa shirika. Workspace pia inaruhusu kutoa idhini kwa vikundi (hata idhini za GCP), hivyo ikiwa vikundi vinaweza kujiunga na vina idhini za ziada, mshambuliaji anaweza kutumia njia hiyo kwa kujipandisha mamlaka.
Inawezekana unahitaji ufikiaji wa konsoli kujiunga na vikundi vinavyoruhusu kujiunga na mtu yeyote katika shirika. Angalia habari za vikundi katika https://groups.google.com/all-groups.
Fikia Taarifa za Barua pepe za Vikundi
Ikiwa umefanikiwa kudukua kikao cha mtumiaji wa google, kutoka https://groups.google.com/all-groups unaweza kuona historia ya barua pepe zilizotumwa kwa vikundi vya barua pepe ambavyo mtumiaji ni mwanachama, na unaweza kupata vyeti au data nyeti nyingine.
GCP <--> GWS Pivoting
pageGCP <--> Workspace PivotingTakeout - Pakua Kila kitu Google Inajua kuhusu akaunti
Ikiwa una kikao ndani ya akaunti ya google ya mwathiriwa unaweza kupakua kila kitu ambacho Google inahifadhi kuhusu akaunti hiyo kutoka https://takeout.google.com
Vault - Pakua data yote ya Workspace ya watumiaji
Ikiwa shirika lina Google Vault imewezeshwa, unaweza kupata https://vault.google.com na kupakua taarifa zote.
Pakua Mawasiliano
Kutoka https://contacts.google.com unaweza kupakua mawasiliano yote ya mtumiaji.
Utafutaji wa Cloudsearch
Katika https://cloudsearch.google.com/ unaweza kutafuta kupitia yaliyomo yote ya Workspace (barua pepe, drive, tovuti...) ambayo mtumiaji ana ufikiaji. Ideal kwa haraka kupata taarifa nyeti.
Mazungumzo ya Google
Katika https://mail.google.com/chat unaweza kufikia Mzozo wa Google, na unaweza kupata taarifa nyeti katika mazungumzo (ikiwa yapo).
Uchimbaji wa Google Drive
Unaposhiriki hati unaweza kuweka wazi watu wanaoweza kufikia hati hiyo mmoja mmoja, kushiriki na kampuni yako nzima (au na baadhi ya vikundi maalum) kwa kutengeneza kiungo.
Unaposhiriki hati, katika mipangilio ya juu unaweza pia kuruhusu watu kutafuta faili hii (kwa chaguo-msingi hii ni lemazwa). Hata hivyo, ni muhimu kufahamu kwamba mara tu watumiaji wanapoona hati, wanaweza kuitafuta.
Kwa ajili ya urahisi, wengi watatengeneza na kushiriki kiungo badala ya kuongeza watu wanaoweza kufikia hati hiyo mmoja mmoja.
Baadhi ya njia zilizopendekezwa za kupata hati zote:
Tafuta katika mazungumzo ya ndani, majukwaa...
Buibui hati zinazojulikana zikisaka marejeleo kwa hati nyingine. Unaweza kufanya hivi ndani ya App Script na PaperChaser
Hifadhi Maelezo
Katika https://keep.google.com/ unaweza kupata maelezo ya mtumiaji, taarifa nyeti inaweza kuwa imehifadhiwa hapa.
Badilisha App Scripts
Katika https://script.google.com/ unaweza kupata App Scripts za mtumiaji.
Simamia Workspace
Katika https://admin.google.com/, unaweza kubadilisha mipangilio ya Workspace ya shirika zima ikiwa una idhini za kutosha.
Unaweza pia kupata barua pepe kwa kutafuta kupitia ankara zote za mtumiaji katika https://admin.google.com/ac/emaillogsearch
Marejeo
https://www.youtube-nocookie.com/embed/6AsVUS79gLw - Matthew Bryant - Kuvamia G Suite: Nguvu ya Dark Apps Script Magic
https://www.youtube.com/watch?v=KTVHLolz6cE - Mike Felch na Beau Bullock - OK Google, Ninavyo Timu Nyekundu GSuite?
Last updated