GWS - Post Exploitation

Підвищення привілеїв Google Groups

За замовчуванням у робочому просторі група може бути вільно доступна будь-якому члену організації. Робочий простір також дозволяє надавати дозволи групам (навіть дозволи GCP), тому якщо групи можуть бути приєднані та вони мають додаткові дозволи, зловмисник може використати цей шлях для підвищення привілеїв.

Потрібний доступ до консолі, щоб приєднатися до груп, які можуть бути приєднані будь-ким в організації. Перевірте інформацію про групи за посиланням https://groups.google.com/all-groups.

Доступ до інформації пошти груп

Якщо вам вдалося скомпрометувати сеанс користувача Google, з https://groups.google.com/all-groups ви можете переглянути історію листів, відправлених на поштові групи, членом яких є користувач, і ви можете знайти облікові дані або іншу чутливу інформацію.

GCP <--> GWS Перехід

Takeout - Завантажте все, що Google знає про обліковий запис

Якщо у вас є сеанс у обліковому записі жертви Google, ви можете завантажити все, що Google зберігає про цей обліковий запис з https://takeout.google.com

Vault - Завантажте всю інформацію про користувачів Workspace

Якщо організація має Google Vault увімкнений, ви можете мати доступ до https://vault.google.com та завантажити всю інформацію.

Завантаження контактів

З https://contacts.google.com ви можете завантажити всі контакти користувача.

Пошук у Cloudsearch

На https://cloudsearch.google.com/ ви можете шукати по всьому вмісту Workspace (електронна пошта, диск, сайти...), до якого має доступ користувач. Ідеально підходить для швидкого пошуку чутливої інформації.

Google Chat

На https://mail.google.com/chat ви можете отримати доступ до чату Google, і ви можете знайти чутливу інформацію в розмовах (якщо вони є).

Добування інформації з Google Drive

При поділі документа ви можете вказати людей, які можуть до нього мати доступ поодинці, поділитися ним з усією компанією (або з деякими конкретними групами) за допомогою генерації посилання.

При поділі документа в розширених налаштуваннях ви також можете дозволити людям шукати цей файл (за замовчуванням це вимкнено). Однак важливо зауважити, що як тільки користувачі переглядають документ, вони можуть його шукати.

З метою спрощення більшість людей будуть генерувати та ділитися посиланням замість додавання людей, які можуть мати доступ до документа поодинці.

Деякі запропоновані способи знаходження всіх документів:

• Пошук у внутрішньому чаті, форумах...

• Павук відомих документів, шукаючи посилання на інші документи. Це можна зробити за допомогою App Script з PaperChaser

Збереження нотаток

На https://keep.google.com/ ви можете отримати доступ до нотаток користувача, тут може бути збережена чутлива інформація.

Зміна App Scripts

На https://script.google.com/ ви можете знайти App Scripts користувача.

Адміністрування Workspace

На https://admin.google.com/ ви можете змінювати налаштування Workspace всієї організації, якщо у вас є достатньо дозволів.

Ви також можете знайти електронні листи, шукаючи серед всіх рахунків користувачів за посиланням https://admin.google.com/ac/emaillogsearch

Посилання

• https://www.youtube-nocookie.com/embed/6AsVUS79gLw - Меттью Брайант - Взлом G Suite: Сила темних скриптів додатків

• https://www.youtube.com/watch?v=KTVHLolz6cE - Майк Фелч та Бо Буллок - ОК Google, Як я можу провести Червоний Тест GSuite?