GWS - Workspace Sync Aanvalle (GCPW, GCDS, GPS, Directory Sync met AD & EntraID)

Tip

Leer en oefen AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Leer en oefen GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE) Leer en oefen Azure Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Ondersteun HackTricks

• Kyk na die subskripsie planne!
• Sluit aan by die 💬 Discord groep of die telegram groep of volg ons op Twitter 🐦 @hacktricks_live.
• Deel hacking truuks deur PRs in te dien na die HackTricks en HackTricks Cloud github repos.

GCPW - Google Credential Provider vir Windows

Dit is die enkele aanmeldstelsel wat Google Workspaces bied sodat gebruikers op hul Windows-rekenaars kan aanmeld met hulle Workspace akrediteerings. Boonop sal dit tokens stoor om toegang tot Google Workspace in sommige plekke op die rekenaar te verkry: Skyf, geheue & die register… dit is selfs moontlik om die duidelike teks wagwoord te verkry.

Tip

Let daarop dat Winpeas in staat is om GCPW te detecteer, inligting oor die konfigurasie te verkry en selfs tokens.

Vind meer inligting hieroor in:

GCPW - Google Credential Provider for Windows

GCSD - Google Cloud Directory Sync

Dit is ’n hulpmiddel wat gebruik kan word om jou aktiewe gids gebruikers en groepe na jou Workspace te sinkroniseer (en nie andersom nie ten tyde van hierdie skrywe).

Dit is interessant omdat dit ’n hulpmiddel is wat die akrediteerings van ’n Workspace supergebruiker en bevoorregte AD gebruiker vereis. Dit mag dus moontlik wees om dit binne ’n domeinbediener te vind wat gebruikers van tyd tot tyd sal sinkroniseer.

Tip

Let daarop dat Winpeas in staat is om GCDS te detecteer, inligting oor die konfigurasie te verkry en selfs die wagwoorde en versleutelde akrediteerings.

Vind meer inligting hieroor in:

GCDS - Google Cloud Directory Sync

GPS - Google Password Sync

Dit is die binêre en diens wat Google bied om die wagwoorde van die gebruikers tussen die AD en Workspace gesinkroniseer te hou. Elke keer as ’n gebruiker sy wagwoord in die AD verander, word dit na Google gestel.

Dit word geïnstalleer in C:\Program Files\Google\Password Sync waar jy die binêre PasswordSync.exe kan vind om dit te konfigureer en password_sync_service.exe (die diens wat aanhou loop).

Tip

Let daarop dat Winpeas in staat is om GPS te detecteer, inligting oor die konfigurasie te verkry en selfs die wagwoorde en versleutelde akrediteerings.

Vind meer inligting hieroor in:

GPS - Google Password Sync

Admin Directory Sync

Die hoofverskil tussen hierdie manier om gebruikers met GCDS te sinkroniseer, is dat GCDS handmatig gedoen word met ’n paar binêre wat jy moet aflaai en uitvoer terwyl Admin Directory Sync sonder ’n bediener deur Google bestuur word in https://admin.google.com/ac/sync/externaldirectories.

Vind meer inligting hieroor in:

GWS - Admin Directory Sync

Tip

Leer en oefen AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Leer en oefen GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE) Leer en oefen Azure Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Ondersteun HackTricks

• Kyk na die subskripsie planne!
• Sluit aan by die 💬 Discord groep of die telegram groep of volg ons op Twitter 🐦 @hacktricks_live.
• Deel hacking truuks deur PRs in te dien na die HackTricks en HackTricks Cloud github repos.