GWS - Workspace Pentesting
Njia za Kuingilia
Jukwaa la Google na Programu za Udukuzi za OAuth
Angalia jinsi unavyoweza kutumia majukwaa tofauti ya Google kama Drive, Chat, Groups... kutuma kiungo cha udukuzi kwa muhanga na jinsi ya kufanya Udukuzi wa OAuth wa Google katika:
GWS - Google Platforms PhishingKupulizia Nywila
Ili kujaribu nywila na barua pepe zote ulizopata (au umegundua kulingana na mfano wa jina la barua pepe uliogundua) unaweza kutumia zana kama https://github.com/ustayready/CredKing (ingawa inaonekana haijatunzwa) ambayo itatumia AWS lambdas kubadilisha anwani ya IP.
Baada ya Kuvamia
Ikiwa umedukua baadhi ya siri au kikao cha mtumiaji unaweza kutekeleza hatua kadhaa kufikia habari nyeti ya mtumiaji na kujaribu kuboresha mamlaka:
GWS - Post ExploitationGWS <-->GCP Kupindua
GCP <--> Workspace PivotingUthabiti
Ikiwa umedukua baadhi ya siri au kikao cha mtumiaji angalia chaguo hizi kudumisha uthabiti juu yake:
GWS - PersistenceKurejesha Akaunti Iliyodukuliwa
Toka kwenye vikao vyote
Badilisha nywila ya mtumiaji
Unda nambari mpya za kuhakiki 2FA
Ondoa nywila za programu
Ondoa programu za OAuth
Ondoa vifaa vya 2FA
Ondoa wapelekaji wa barua pepe
Ondoa filta za barua pepe
Ondoa barua pepe/rejista za simu za kurejesha
Ondoa simu janja zilizosinkronishwa vibaya
Ondoa Programu mbaya za Android
Ondoa uteuzi mbaya wa akaunti
Marejeo
https://www.youtube-nocookie.com/embed/6AsVUS79gLw - Matthew Bryant - Kuvamia G Suite: Nguvu ya Uchawi wa Scripti za Giza
https://www.youtube.com/watch?v=KTVHLolz6cE - Mike Felch na Beau Bullock - OK Google, Nifanyeje Timu Nyekundu ya GSuite?
Last updated
