GWS - Post Exploitation

Tip

Μάθετε & εξασκηθείτε στο AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Μάθετε & εξασκηθείτε στο GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Μάθετε & εξασκηθείτε στο Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Υποστηρίξτε το HackTricks

Google Groups Privesc

Από προεπιλογή, σε workspace μια ομάδα μπορεί να προσεγγιστεί ελεύθερα από οποιοδήποτε μέλος της οργάνωσης.
Το Workspace επιτρέπει επίσης να χορηγούνται δικαιώματα σε ομάδες (ακόμη και δικαιώματα GCP), οπότε αν οι ομάδες μπορούν να προστεθούν και έχουν επιπλέον δικαιώματα, ένας επιτιθέμενος μπορεί να καταχραστεί αυτό το μονοπάτι για να κλιμακώσει τα δικαιώματα.

Πιθανώς χρειάζεστε πρόσβαση στην κονσόλα για να συμμετάσχετε σε ομάδες που επιτρέπουν να προστεθούν από οποιονδήποτε στην οργάνωση. Ελέγξτε τις πληροφορίες των ομάδων στο https://groups.google.com/all-groups.

Access Groups Mail info

Αν καταφέρατε να συμβιβάσετε μια συνεδρία χρήστη google, από https://groups.google.com/all-groups μπορείτε να δείτε την ιστορία των μηνυμάτων που έχουν σταλεί στις ομάδες αλληλογραφίας στις οποίες είναι μέλος ο χρήστης, και μπορεί να βρείτε διαπιστευτήρια ή άλλα ευαίσθητα δεδομένα.

GCP <–> GWS Pivoting

GCP <–> Workspace Pivoting

Takeout - Download Everything Google Knows about an account

Αν έχετε μια συνεδρία μέσα στον λογαριασμό του θύματος google, μπορείτε να κατεβάσετε τα πάντα που αποθηκεύει η Google για αυτόν τον λογαριασμό από https://takeout.google.com

Vault - Download all the Workspace data of users

Αν μια οργάνωση έχει ενεργοποιημένο το Google Vault, μπορεί να έχετε πρόσβαση στο https://vault.google.com και να κατεβάσετε όλες τις πληροφορίες.

Contacts download

Από https://contacts.google.com μπορείτε να κατεβάσετε όλους τους επικοινωνίες του χρήστη.

Cloudsearch

Στο https://cloudsearch.google.com/ μπορείτε να αναζητήσετε μέσα από όλο το περιεχόμενο του Workspace (email, drive, sites…) που έχει πρόσβαση ο χρήστης. Ιδανικό για γρήγορη εύρεση ευαίσθητων πληροφοριών.

Google Chat

Στο https://mail.google.com/chat μπορείτε να αποκτήσετε πρόσβαση σε ένα Google Chat, και μπορεί να βρείτε ευαίσθητες πληροφορίες στις συνομιλίες (αν υπάρχουν).

Google Drive Mining

Όταν μοιράζεστε ένα έγγραφο μπορείτε να καθορίσετε τους ανθρώπους που μπορούν να το προσπελάσουν έναν προς έναν, να μοιραστείτε το με ολόκληρη την εταιρεία σας (ή με κάποιες συγκεκριμένες ομάδες) δημιουργώντας ένα σύνδεσμο.

Όταν μοιράζεστε ένα έγγραφο, στις προηγμένες ρυθμίσεις μπορείτε επίσης να επιτρέψετε στους ανθρώπους να αναζητούν αυτό το αρχείο (κατά προεπιλογή αυτό είναι απενεργοποιημένο). Ωστόσο, είναι σημαντικό να σημειωθεί ότι μόλις οι χρήστες δουν ένα έγγραφο, είναι αναζητήσιμο από αυτούς.

Για λόγους απλότητας, οι περισσότεροι άνθρωποι θα δημιουργήσουν και θα μοιραστούν έναν σύνδεσμο αντί να προσθέσουν τους ανθρώπους που μπορούν να προσπελάσουν το έγγραφο έναν προς έναν.

Ορισμένοι προτεινόμενοι τρόποι για να βρείτε όλα τα έγγραφα:

  • Αναζητήστε σε εσωτερικές συνομιλίες, φόρουμ…
  • Spider γνωστά έγγραφα αναζητώντας αναφορές σε άλλα έγγραφα. Μπορείτε να το κάνετε αυτό μέσα από ένα App Script με PaperChaser

Keep Notes

Στο https://keep.google.com/ μπορείτε να αποκτήσετε πρόσβαση στις σημειώσεις του χρήστη, ευαίσθητες πληροφορίες μπορεί να είναι αποθηκευμένες εδώ.

Modify App Scripts

Στο https://script.google.com/ μπορείτε να βρείτε τα APP Scripts του χρήστη.

Administrate Workspace

Στο https://admin.google.com/, μπορεί να είστε σε θέση να τροποποιήσετε τις ρυθμίσεις του Workspace ολόκληρης της οργάνωσης αν έχετε αρκετά δικαιώματα.

Μπορείτε επίσης να βρείτε email αναζητώντας μέσα από όλα τα τιμολόγια του χρήστη στο https://admin.google.com/ac/emaillogsearch

References

Tip

Μάθετε & εξασκηθείτε στο AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Μάθετε & εξασκηθείτε στο GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Μάθετε & εξασκηθείτε στο Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Υποστηρίξτε το HackTricks