HackTricks CloudGWS - Pentesting de Workspace
Tip
Apprenez & pratiquez AWS Hacking:
HackTricks Training AWS Red Team Expert (ARTE)
Apprenez & pratiquez GCP Hacking:HackTricks Training GCP Red Team Expert (GRTE)
Apprenez & pratiquez Az Hacking:HackTricks Training Azure Red Team Expert (AzRTE)
Soutenez HackTricks
- Consultez les subscription plans!
- Rejoignez le đŹ Discord group ou le telegram group ou suivez-nous sur Twitter đŠ @hacktricks_live.
- Partagez des hacking tricks en soumettant des PRs aux HackTricks et HackTricks Cloud github repos.
Points dâEntrĂ©e
Phishing sur les plateformes Google et les applications OAuth
Vérifiez comment vous pourriez utiliser différentes plateformes Google telles que Drive, Chat, Groups⊠pour envoyer à la victime un lien de phishing et comment effectuer un phishing Google OAuth dans :
GWS - Google Platforms Phishing
Password Spraying
Pour tester les mots de passe avec tous les emails que vous avez trouvĂ©s (ou que vous avez gĂ©nĂ©rĂ©s en fonction dâun modĂšle de nom dâemail que vous avez peut-ĂȘtre dĂ©couvert), vous pourriez utiliser un outil comme https://github.com/ustayready/CredKing (bien quâil semble non maintenu) qui utilisera des lambdas AWS pour changer dâadresse IP.
Post-Exploitation
Si vous avez compromis des identifiants ou la session de lâutilisateur, vous pouvez effectuer plusieurs actions pour accĂ©der Ă des informations potentiellement sensibles de lâutilisateur et essayer dâescalader les privilĂšges :
GWS <â> GCP Pivoting
Lisez-en plus sur les différentes techniques pour pivoter entre GWS et GCP dans :
GWS <â> GCPW | GCDS | Synchronisation de RĂ©pertoire (AD & EntraID)
- GCPW (Google Credential Provider for Windows) : Câest le systĂšme dâauthentification unique que Google Workspaces fournit pour que les utilisateurs puissent se connecter Ă leurs PC Windows en utilisant leurs identifiants Workspace. De plus, cela stockera des jetons pour accĂ©der Ă Google Workspace Ă certains endroits sur le PC.
- GCDS (Google Cloud Directory Sync) : Câest un outil qui peut ĂȘtre utilisĂ© pour synchroniser vos utilisateurs et groupes dâannuaire actif avec votre Workspace. Lâoutil nĂ©cessite les identifiants dâun super utilisateur Workspace et dâun utilisateur AD privilĂ©giĂ©. Il pourrait donc ĂȘtre possible de le trouver Ă lâintĂ©rieur dâun serveur de domaine qui synchroniserait les utilisateurs de temps en temps.
- Admin Directory Sync : Il vous permet de synchroniser les utilisateurs dâAD et dâEntraID dans un processus sans serveur depuis https://admin.google.com/ac/sync/externaldirectories.
GWS - Workspace Sync Attacks (GCPW, GCDS, GPS, Directory Sync with AD & EntraID)
Persistance
Si vous avez compromis des identifiants ou la session de lâutilisateur, vĂ©rifiez ces options pour maintenir la persistance :
Récupération de Compte Compromis
- Se déconnecter de toutes les sessions
- Changer le mot de passe de lâutilisateur
- Générer de nouveaux codes de sauvegarde 2FA
- Supprimer les mots de passe dâapplication
- Supprimer les applications OAuth
- Supprimer les appareils 2FA
- Supprimer les redirections dâemail
- Supprimer les filtres dâemails
- Supprimer les emails/numéros de téléphone de récupération
- Supprimer les smartphones synchronisés malveillants
- Supprimer les mauvaises applications Android
- Supprimer les mauvaises délégations de compte
Références
- https://www.youtube-nocookie.com/embed/6AsVUS79gLw - Matthew Bryant - Hacking G Suite: The Power of Dark Apps Script Magic
- https://www.youtube.com/watch?v=KTVHLolz6cE - Mike Felch et Beau Bullock - OK Google, Comment puis-je Red Team GSuite ?
Tip
Apprenez & pratiquez AWS Hacking:
Apprenez & pratiquez GCP Hacking:
Apprenez & pratiquez Az Hacking:Soutenez HackTricks
- Consultez les subscription plans!
- Rejoignez le đŹ Discord group ou le telegram group ou suivez-nous sur Twitter đŠ @hacktricks_live.
- Partagez des hacking tricks en soumettant des PRs aux HackTricks et HackTricks Cloud github repos.