GCP - IAM, Principals & Org Unauthenticated Enum
Iam & GCP Принципали
Для отримання додаткової інформації перегляньте:
pageGCP - IAM, Principals & Org Policies EnumЧи використовується домен в Workspace?
Перевірте записи DNS
Якщо є запис google-site-verification
, ймовірно, що він (або колись використовувався) в Workspace:
Якщо щось подібне до include:_spf.google.com
також з'являється, це підтверджує це (зверніть увагу, що якщо цього немає, це не відкидає його, оскільки домен може бути в Workspace без використання gmail як постачальника пошти).
Спробуйте налаштувати Workspace з цим доменом
Ще один варіант - спробувати налаштувати Workspace, використовуючи домен, якщо скаржиться на те, що домен вже використовується (як на зображенні), ви знаєте, що він вже використовується!
Щоб спробувати налаштувати домен Workspace, перейдіть за посиланням: https://workspace.google.com/business/signup/welcome
Спробуйте відновити пароль електронної пошти з використанням цього домену
Якщо ви знаєте будь-яку дійсну адресу електронної пошти, яка використовується в цьому домені (наприклад: admin@email.com або info@email.com), ви можете спробувати відновити обліковий запис за посиланням https://accounts.google.com/signin/v2/recoveryidentifier, і якщо спроба не показує помилку, вказуючи, що Google не має уявлення про цей обліковий запис, то він використовує Workspace.
Перелік електронних адрес та облікових записів службових облікових записів
Можливо перелічити дійсні адреси електронної пошти домену Workspace та адреси електронної пошти службових облікових записів (SA), спробувавши надати їм дозволи та перевіряючи повідомлення про помилки. Для цього вам просто потрібно мати дозвіл на надання дозволу на проект (який може бути просто вами власним).
Зверніть увагу, що для їх перевірки, навіть якщо вони існують, не надавайте їм дозвіл, ви можете використовувати тип serviceAccount
коли це user
та user
коли це SA
:
Зверніть увагу, що коли електронна адреса користувача була дійсною, повідомлення про помилку вказувало, що тип не вірний, тому ми змогли виявити, що електронна адреса support@hacktricks.xyz існує без надання будь-яких привілеїв.
Ви можете зробити теж саме з обліковими записами служб за допомогою типу user:
замість serviceAccount:
:
Last updated