HackTricks CloudGWS - Attacchi di sincronizzazione Workspace (GCPW, GCDS, GPS, Sincronizzazione directory con AD & EntraID)
Reading time: 4 minutes
tip
Impara e pratica il hacking AWS:
HackTricks Training AWS Red Team Expert (ARTE)
Impara e pratica il hacking GCP: 
HackTricks Training GCP Red Team Expert (GRTE)
Impara e pratica il hacking Azure: 
HackTricks Training Azure Red Team Expert (AzRTE)
Supporta HackTricks
- Controlla i piani di abbonamento!
- Unisciti al 💬 gruppo Discord o al gruppo telegram o seguici su Twitter 🐦 @hacktricks_live.
- Condividi trucchi di hacking inviando PR ai HackTricks e HackTricks Cloud repos su github.
GCPW - Google Credential Provider for Windows
Questo è il single sign-on che Google Workspaces fornisce affinché gli utenti possano accedere ai loro PC Windows utilizzando le loro credenziali Workspace. Inoltre, questo memorizzerà token per accedere a Google Workspace in alcuni luoghi nel PC: Disco, memoria e il registro... è persino possibile ottenere la password in chiaro.
tip
Nota che Winpeas è in grado di rilevare GCPW, ottenere informazioni sulla configurazione e anche token.
Trova ulteriori informazioni su questo in:
GCPW - Google Credential Provider for Windows
GCSD - Google Cloud Directory Sync
Questo è uno strumento che può essere utilizzato per sincronizzare gli utenti e i gruppi del tuo Active Directory con il tuo Workspace (e non viceversa al momento della scrittura).
È interessante perché è uno strumento che richiederà le credenziali di un superutente Workspace e di un utente AD privilegiato. Quindi, potrebbe essere possibile trovarlo all'interno di un server di dominio che sincronizza gli utenti di tanto in tanto.
tip
Nota che Winpeas è in grado di rilevare GCDS, ottenere informazioni sulla configurazione e anche le password e le credenziali criptate.
Trova ulteriori informazioni su questo in:
GCDS - Google Cloud Directory Sync
GPS - Google Password Sync
Questo è il binario e il servizio che Google offre per mantenere sincronizzate le password degli utenti tra l'AD e Workspace. Ogni volta che un utente cambia la propria password nell'AD, viene impostata su Google.
Viene installato in C:\Program Files\Google\Password Sync dove puoi trovare il binario PasswordSync.exe per configurarlo e password_sync_service.exe (il servizio che continuerà a funzionare).
tip
Nota che Winpeas è in grado di rilevare GPS, ottenere informazioni sulla configurazione e anche le password e le credenziali criptate.
Trova ulteriori informazioni su questo in:
Sincronizzazione Directory Admin
La principale differenza tra questo modo di sincronizzare gli utenti con GCDS è che GCDS viene eseguito manualmente con alcuni binari che devi scaricare ed eseguire mentre la Sincronizzazione Directory Admin è senza server gestita da Google in https://admin.google.com/ac/sync/externaldirectories.
Trova ulteriori informazioni su questo in:
tip
Impara e pratica il hacking AWS:HackTricks Training AWS Red Team Expert (ARTE)
Impara e pratica il hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)
Impara e pratica il hacking Azure: HackTricks Training Azure Red Team Expert (AzRTE)
Supporta HackTricks
- Controlla i piani di abbonamento!
- Unisciti al 💬 gruppo Discord o al gruppo telegram o seguici su Twitter 🐦 @hacktricks_live.
- Condividi trucchi di hacking inviando PR ai HackTricks e HackTricks Cloud repos su github.