Підвищення привілеїв Google Groups

За замовчуванням у робочому просторі групу може вільно відвідати будь-який член організації. Робочий простір також дозволяє надавати дозволи групам (навіть дозволи GCP), тому якщо групи можуть бути приєднані і вони мають додаткові дозволи, зловмисник може використати цей шлях для підвищення привілеїв.

Потрібний доступ до консолі, щоб приєднатися до груп, які можуть бути приєднані будь-ким в організації. Перевірте інформацію про групи за посиланням https://groups.google.com/all-groups.

Доступ до інформації пошти груп

Якщо вам вдалося компрометувати сеанс користувача Google, з https://groups.google.com/all-groups ви можете переглянути історію листів, відправлених на поштові групи, членом яких є користувач, і ви можете знайти облікові дані або іншу чутливу інформацію.

GCP <--> GWS Перехід

Takeout - Завантажте все, що Google знає про обліковий запис

Якщо у вас є сеанс всередині облікового запису жертви Google, ви можете завантажити все, що Google зберігає про цей обліковий запис з https://takeout.google.com

Vault - Завантажте всю інформацію про користувачів Workspace

Якщо організація має Google Vault увімкнено, ви можете мати доступ до https://vault.google.com та завантажити всю інформацію.

Завантаження контактів

З https://contacts.google.com ви можете завантажити всі контакти користувача.

Пошук в Cloudsearch

На https://cloudsearch.google.com/ ви можете шукати через весь вміст Workspace (пошта, диск, сайти...), до якого користувач має доступ. Ідеально підходить для швидкого пошуку чутливої інформації.

Google Chat

На https://mail.google.com/chat ви можете отримати доступ до чату Google, і ви можете знайти чутливу інформацію в розмовах (якщо вони є).

Добування з Google Drive

При поділі документа ви можете вказати людей, які можуть до нього мати доступ поодинці, поділитися ним з усією компанією (або з деякими конкретними групами) за допомогою генерації посилання.

При поділі документа в розширених налаштуваннях ви також можете дозволити людям шукати цей файл (за замовчуванням це вимкнено). Однак важливо зауважити, що як тільки користувачі переглядають документ, вони можуть його шукати.

З метою спрощення більшість людей буде генерувати та ділитися посиланням замість додавання людей, які можуть мати доступ до документа поодинці.

Деякі запропоновані способи знайти всі документи:

• Шукайте внутрішній чат, форуми...

• Павук відомих документів, шукаючи посилання на інші документи. Це можна зробити за допомогою App Script з PaperChaser

Зберігайте нотатки

На https://keep.google.com/ ви можете отримати доступ до нотаток користувача, тут може бути збережена чутлива інформація.

Змінюйте App Scripts

На https://script.google.com/ ви можете знайти App Scripts користувача.

Адміністрування Workspace

На https://admin.google.com/, ви можете змінювати налаштування Workspace всієї організації, якщо у вас є достатньо дозволів.

Ви також можете знайти електронні листи, шукаючи всі рахунки користувача в https://admin.google.com/ac/emaillogsearch

Посилання

• https://www.youtube-nocookie.com/embed/6AsVUS79gLw - Matthew Bryant - Взлом G Suite: Сила темних скриптів додатків

• https://www.youtube.com/watch?v=KTVHLolz6cE - Mike Felch та Beau Bullock - ОК Google, Як я можу Red Team GSuite?