HackTricks CloudGWS - Workspace Sync Attacks (GCPW, GCDS, GPS, Directory Sync with AD & EntraID)
Tip
Μάθετε & εξασκηθείτε στο AWS Hacking:
HackTricks Training AWS Red Team Expert (ARTE)
Μάθετε & εξασκηθείτε στο GCP Hacking:HackTricks Training GCP Red Team Expert (GRTE)
Μάθετε & εξασκηθείτε στο Az Hacking:HackTricks Training Azure Red Team Expert (AzRTE)
Υποστηρίξτε το HackTricks
- Δείτε τα subscription plans!
- Εγγραφείτε στο 💬 Discord group ή την telegram group ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.
- Μοιραστείτε τα hacking tricks υποβάλλοντας PRs στα HackTricks και HackTricks Cloud github repos.
GCPW - Google Credential Provider for Windows
Αυτό είναι το single sign-on που παρέχει το Google Workspaces ώστε οι χρήστες να μπορούν να συνδεθούν στους υπολογιστές Windows τους χρησιμοποιώντας τα διαπιστευτήρια Workspace τους. Επιπλέον, αυτό θα αποθηκεύσει tokens για πρόσβαση στο Google Workspace σε ορισμένα μέρη του υπολογιστή: Δίσκος, μνήμη & τη μητρώο… είναι ακόμη δυνατό να αποκτηθεί ο καθαρός κωδικός πρόσβασης.
Tip
Σημειώστε ότι Winpeas είναι ικανό να ανιχνεύσει GCPW, να αποκτήσει πληροφορίες σχετικά με τη διαμόρφωση και ακόμη και tokens.
Βρείτε περισσότερες πληροφορίες σχετικά με αυτό στο:
GCPW - Google Credential Provider for Windows
GCSD - Google Cloud Directory Sync
Αυτό είναι ένα εργαλείο που μπορεί να χρησιμοποιηθεί για να συγχρονίσετε τους χρήστες και τις ομάδες του ενεργού καταλόγου σας με το Workspace σας (και όχι το αντίστροφο κατά τη στιγμή της συγγραφής).
Είναι ενδιαφέρον γιατί είναι ένα εργαλείο που θα απαιτήσει τα διαπιστευτήρια ενός superuser του Workspace και ενός προνομιούχου χρήστη AD. Έτσι, μπορεί να είναι δυνατό να το βρείτε μέσα σε έναν διακομιστή τομέα που θα συγχρονίζει χρήστες από καιρό σε καιρό.
Tip
Σημειώστε ότι Winpeas είναι ικανό να ανιχνεύσει GCDS, να αποκτήσει πληροφορίες σχετικά με τη διαμόρφωση και ακόμη και τους κωδικούς πρόσβασης και τα κρυπτογραφημένα διαπιστευτήρια.
Βρείτε περισσότερες πληροφορίες σχετικά με αυτό στο:
GCDS - Google Cloud Directory Sync
GPS - Google Password Sync
Αυτό είναι το δυαδικό και η υπηρεσία που προσφέρει η Google προκειμένου να διατηρεί συγχρονισμένους τους κωδικούς πρόσβασης των χρηστών μεταξύ του AD και του Workspace. Κάθε φορά που ένας χρήστης αλλάζει τον κωδικό πρόσβασής του στο AD, ρυθμίζεται στη Google.
Εγκαθίσταται στο C:\Program Files\Google\Password Sync όπου μπορείτε να βρείτε το δυαδικό PasswordSync.exe για να το ρυθμίσετε και το password_sync_service.exe (η υπηρεσία που θα συνεχίσει να τρέχει).
Tip
Σημειώστε ότι Winpeas είναι ικανό να ανιχνεύσει GPS, να αποκτήσει πληροφορίες σχετικά με τη διαμόρφωση και ακόμη και τους κωδικούς πρόσβασης και τα κρυπτογραφημένα διαπιστευτήρια.
Βρείτε περισσότερες πληροφορίες σχετικά με αυτό στο:
Admin Directory Sync
Η κύρια διαφορά μεταξύ αυτού του τρόπου συγχρονισμού χρηστών με το GCDS είναι ότι το GCDS γίνεται χειροκίνητα με ορισμένα δυαδικά που πρέπει να κατεβάσετε και να εκτελέσετε ενώ Admin Directory Sync είναι χωρίς διακομιστή και διαχειρίζεται από την Google στο https://admin.google.com/ac/sync/externaldirectories.
Βρείτε περισσότερες πληροφορίες σχετικά με αυτό στο:
Tip
Μάθετε & εξασκηθείτε στο AWS Hacking:
Μάθετε & εξασκηθείτε στο GCP Hacking:
Μάθετε & εξασκηθείτε στο Az Hacking:Υποστηρίξτε το HackTricks
- Δείτε τα subscription plans!
- Εγγραφείτε στο 💬 Discord group ή την telegram group ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.
- Μοιραστείτε τα hacking tricks υποβάλλοντας PRs στα HackTricks και HackTricks Cloud github repos.