GWS - Post Exploitation

htARTE (HackTricks AWS Kırmızı Takım Uzmanı) ile sıfırdan kahraman olmak için AWS hackleme öğrenin!

HackTricks'ı desteklemenin diğer yolları:

Google Groups İstismarı

Varsayılan olarak bir grup, organizasyonun herhangi bir üyesi tarafından serbestçe erişilebilir. Workspace, gruplara (hatta GCP izinlerine) izin verme olanağı da sağlar, bu nedenle gruplara katılabilir ve ek izinlere sahipse, bir saldırgan yetkileri yükseltmek için bu yolun istismar edebilir.

Herhangi birinin org içinde herkes tarafından katılmasına izin veren gruplara katılmak için konsola erişime ihtiyacınız olabilir. Gruplar hakkında bilgiyi https://groups.google.com/all-groups adresinde kontrol edin.

Grup Posta Bilgilerine Erişim

Bir Google kullanıcısının oturumunu ele geçirmeyi başardıysanız, https://groups.google.com/all-groups adresinden kullanıcının üye olduğu posta gruplarına gönderilen postaların geçmişini görebilir ve kimlik bilgileri veya diğer duyarlı verileri bulabilirsiniz.

GCP <--> GWS Geçişi

GCP <--> Workspace Pivoting

Takeout - Bir Hesap Hakkında Google'ın Bildiği Her Şeyi İndirin

Bir kurbanın Google hesabı içinde bir oturuma sahipseniz, https://takeout.google.com adresinden Google'ın o hesap hakkında kaydettiği her şeyi indirebilirsiniz.

Vault - Kullanıcıların Tüm Workspace Verilerini İndirin

Bir organizasyon Google Vault'u etkinleştirmişse, https://vault.google.com adresine erişebilir ve tüm bilgileri indirebilirsiniz.

Kişileri İndirin

https://contacts.google.com adresinden kullanıcının kişilerini indirebilirsiniz.

Cloudsearch

https://cloudsearch.google.com/ adresinde kullanıcının erişimi olan tüm Workspace içeriğini (e-posta, sürücü, siteler...) arayabilirsiniz. Hassas bilgileri hızlı bir şekilde bulmak için idealdir.

Google Chat

https://mail.google.com/chat adresinde bir Google Sohbeti'ne erişebilir ve konuşmalarda (varsa) hassas bilgiler bulabilirsiniz.

Google Drive Madenciliği

Bir belgeyi paylaşırken, belgeye erişebilecek kişileri tek tek belirtebilirsiniz, belgeyi tüm şirketinizle (veya belirli gruplarla) bir bağlantı oluşturarak paylaşabilirsiniz.

Bir belge paylaşırken, gelişmiş ayarlarda bu dosyanın aranmasına izin verme seçeneğini de etkinleştirebilirsiniz (varsayılan olarak bu devre dışıdır). Ancak, kullanıcılar bir belgeyi görüntüledikten sonra, onlar için aranabilir hale gelir.

Basitlik açısından, çoğu kişi belgeye erişebilecek kişileri tek tek eklemek yerine bir bağlantı oluşturup paylaşır.

Tüm belgeleri bulmanın önerilen yolları:

  • İç sohbet, forumlarda arama yapın...

  • Diğer belgelere referanslar aramak için bilinen belgeleri tarayın. Bunun için PaperChaser ile bir Uygulama Betiği içinde bunu yapabilirsiniz.

Notlarını Saklayın

https://keep.google.com/ adresinde kullanıcının notlarına erişebilirsiniz, burada duyarlı bilgiler saklanabilir.

Uygulama Betiklerini Düzenleyin

https://script.google.com/ adresinde kullanıcının Uygulama Betiklerini bulabilirsiniz.

Workspace'yi Yönetin

https://admin.google.com/ adresinde yeterli izinlere sahipseniz, tüm organizasyonun Workspace ayarlarını değiştirebilirsiniz.

Ayrıca, https://admin.google.com/ac/emaillogsearch adresinde tüm kullanıcı faturalarında arama yaparak e-postaları bulabilirsiniz.

Referanslar

htARTE (HackTricks AWS Kırmızı Takım Uzmanı) ile sıfırdan kahraman olmak için AWS hackleme öğrenin!

HackTricks'ı desteklemenin diğer yolları:

Last updated