GWS - Post Exploitation
Підвищення привілеїв Google Groups
За замовчуванням у робочому просторі групу може вільно відвідати будь-який член організації. Робочий простір також дозволяє надавати дозволи групам (навіть дозволи GCP), тому якщо групи можуть бути приєднані і вони мають додаткові дозволи, зловмисник може використати цей шлях для підвищення привілеїв.
Потрібний доступ до консолі, щоб приєднатися до груп, які можуть бути приєднані будь-ким в організації. Перевірте інформацію про групи за посиланням https://groups.google.com/all-groups.
Доступ до інформації пошти груп
Якщо вам вдалося компрометувати сеанс користувача Google, з https://groups.google.com/all-groups ви можете переглянути історію листів, відправлених на поштові групи, членом яких є користувач, і ви можете знайти облікові дані або іншу чутливу інформацію.
GCP <--> GWS Перехід
pageGCP <--> Workspace PivotingTakeout - Завантажте все, що Google знає про обліковий запис
Якщо у вас є сеанс всередині облікового запису жертви Google, ви можете завантажити все, що Google зберігає про цей обліковий запис з https://takeout.google.com
Vault - Завантажте всю інформацію про користувачів Workspace
Якщо організація має Google Vault увімкнено, ви можете мати доступ до https://vault.google.com та завантажити всю інформацію.
Завантаження контактів
З https://contacts.google.com ви можете завантажити всі контакти користувача.
Пошук в Cloudsearch
На https://cloudsearch.google.com/ ви можете шукати через весь вміст Workspace (пошта, диск, сайти...), до якого користувач має доступ. Ідеально підходить для швидкого пошуку чутливої інформації.
Google Chat
На https://mail.google.com/chat ви можете отримати доступ до чату Google, і ви можете знайти чутливу інформацію в розмовах (якщо вони є).
Добування з Google Drive
При поділі документа ви можете вказати людей, які можуть до нього мати доступ поодинці, поділитися ним з усією компанією (або з деякими конкретними групами) за допомогою генерації посилання.
При поділі документа в розширених налаштуваннях ви також можете дозволити людям шукати цей файл (за замовчуванням це вимкнено). Однак важливо зауважити, що як тільки користувачі переглядають документ, вони можуть його шукати.
З метою спрощення більшість людей буде генерувати та ділитися посиланням замість додавання людей, які можуть мати доступ до документа поодинці.
Деякі запропоновані способи знайти всі документи:
Шукайте внутрішній чат, форуми...
Павук відомих документів, шукаючи посилання на інші документи. Це можна зробити за допомогою App Script з PaperChaser
Зберігайте нотатки
На https://keep.google.com/ ви можете отримати доступ до нотаток користувача, тут може бути збережена чутлива інформація.
Змінюйте App Scripts
На https://script.google.com/ ви можете знайти App Scripts користувача.
Адміністрування Workspace
На https://admin.google.com/, ви можете змінювати налаштування Workspace всієї організації, якщо у вас є достатньо дозволів.
Ви також можете знайти електронні листи, шукаючи всі рахунки користувача в https://admin.google.com/ac/emaillogsearch
Посилання
https://www.youtube-nocookie.com/embed/6AsVUS79gLw - Matthew Bryant - Взлом G Suite: Сила темних скриптів додатків
https://www.youtube.com/watch?v=KTVHLolz6cE - Mike Felch та Beau Bullock - ОК Google, Як я можу Red Team GSuite?
Last updated