HackTricks CloudGWS - Ataques de Sincronización de Workspace (GCPW, GCDS, GPS, Sincronización de Directorios con AD y EntraID)
Tip
Aprende y practica Hacking en AWS:
HackTricks Training AWS Red Team Expert (ARTE)
Aprende y practica Hacking en GCP:HackTricks Training GCP Red Team Expert (GRTE)
HackTricks Training Azure Red Team Expert (AzRTE)
Apoya a HackTricks
- Revisa los planes de suscripción!
- Únete al 💬 grupo de Discord o al grupo de telegram o síguenos en Twitter 🐦 @hacktricks_live.
- Comparte trucos de hacking enviando PRs a los HackTricks y HackTricks Cloud repositorios de github.
GCPW - Proveedor de Credenciales de Google para Windows
Este es el inicio de sesión único que Google Workspaces proporciona para que los usuarios puedan iniciar sesión en sus PC con Windows usando sus credenciales de Workspace. Además, esto almacenará tokens para acceder a Google Workspace en algunos lugares de la PC: Disco, memoria y el registro… incluso es posible obtener la contraseña en texto claro.
Tip
Tenga en cuenta que Winpeas es capaz de detectar GCPW, obtener información sobre la configuración y incluso tokens.
Encuentra más información sobre esto en:
GCPW - Google Credential Provider for Windows
GCSD - Sincronización de Directorios de Google Cloud
Esta es una herramienta que se puede usar para sincronizar sus usuarios y grupos de Active Directory con su Workspace (y no al revés en el momento de escribir esto).
Es interesante porque es una herramienta que requerirá las credenciales de un superusuario de Workspace y un usuario privilegiado de AD. Por lo tanto, podría ser posible encontrarla dentro de un servidor de dominio que esté sincronizando usuarios de vez en cuando.
Tip
Tenga en cuenta que Winpeas es capaz de detectar GCDS, obtener información sobre la configuración y incluso las contraseñas y credenciales encriptadas.
Encuentra más información sobre esto en:
GCDS - Google Cloud Directory Sync
GPS - Sincronización de Contraseñas de Google
Este es el binario y servicio que Google ofrece para mantener sincronizadas las contraseñas de los usuarios entre el AD y Workspace. Cada vez que un usuario cambia su contraseña en el AD, se establece en Google.
Se instala en C:\Program Files\Google\Password Sync donde puedes encontrar el binario PasswordSync.exe para configurarlo y password_sync_service.exe (el servicio que seguirá ejecutándose).
Tip
Tenga en cuenta que Winpeas es capaz de detectar GPS, obtener información sobre la configuración y incluso las contraseñas y credenciales encriptadas.
Encuentra más información sobre esto en:
Sincronización de Directorios de Admin
La principal diferencia entre esta forma de sincronizar usuarios con GCDS es que GCDS se realiza manualmente con algunos binarios que necesitas descargar y ejecutar, mientras que la Sincronización de Directorios de Admin es sin servidor gestionada por Google en https://admin.google.com/ac/sync/externaldirectories.
Encuentra más información sobre esto en:
Tip
Aprende y practica Hacking en AWS:
Aprende y practica Hacking en GCP:Apoya a HackTricks
- Revisa los planes de suscripción!
- Únete al 💬 grupo de Discord o al grupo de telegram o síguenos en Twitter 🐦 @hacktricks_live.
- Comparte trucos de hacking enviando PRs a los HackTricks y HackTricks Cloud repositorios de github.