GWS - Workspace Sync Attacks (GCPW, GCDS, GPS, Directory Sync with AD & EntraID)

Tip

AWSハッキングを学び、実践する:HackTricks Training AWS Red Team Expert (ARTE)
GCPハッキングを学び、実践する:HackTricks Training GCP Red Team Expert (GRTE) Azureハッキングを学び、実践する:HackTricks Training Azure Red Team Expert (AzRTE)

HackTricksをサポートする

GCPW - Google Credential Provider for Windows

これは、Google Workspacesが提供するシングルサインオンで、ユーザーが自分のWorkspaceの資格情報を使用してWindows PCにログインできるようにします。さらに、これはPCのいくつかの場所にGoogle Workspaceにアクセスするためのトークンを保存します:ディスク、メモリ、レジストリ… 平文のパスワードを取得することも可能です。

Tip

WinpeasGCPWを検出し、構成に関する情報を取得し、トークンさえも取得できることに注意してください。

この件に関する詳細情報は以下を参照してください:

GCPW - Google Credential Provider for Windows

GCSD - Google Cloud Directory Sync

これは、アクティブディレクトリのユーザーとグループをWorkspaceに同期するために使用できるツールです(執筆時点ではその逆はできません)。

これは、Workspaceのスーパーユーザーと特権のあるADユーザーの資格情報が必要なツールであるため、時折ユーザーを同期しているドメインサーバー内で見つけることができるかもしれません。

Tip

WinpeasGCDSを検出し、構成に関する情報を取得し、パスワードや暗号化された資格情報さえも取得できることに注意してください。

この件に関する詳細情報は以下を参照してください:

GCDS - Google Cloud Directory Sync

GPS - Google Password Sync

これは、Googleが提供するバイナリおよびサービスで、ADとWorkspace間でユーザーのパスワードを同期させるためのものです。ユーザーがADでパスワードを変更するたびに、それはGoogleに設定されます。

C:\Program Files\Google\Password Syncにインストールされ、ここで設定するためのバイナリPasswordSync.exeと、実行を続けるサービスpassword_sync_service.exeを見つけることができます。

Tip

WinpeasGPSを検出し、構成に関する情報を取得し、パスワードや暗号化された資格情報さえも取得できることに注意してください。

この件に関する詳細情報は以下を参照してください:

GPS - Google Password Sync

Admin Directory Sync

GCDSを使用してユーザーを同期する方法との主な違いは、GCDSは手動でダウンロードして実行する必要があるバイナリを使用するのに対し、Admin Directory Syncはサーバーレスで、Googleによって管理されています https://admin.google.com/ac/sync/externaldirectories

この件に関する詳細情報は以下を参照してください:

GWS - Admin Directory Sync

Tip

AWSハッキングを学び、実践する:HackTricks Training AWS Red Team Expert (ARTE)
GCPハッキングを学び、実践する:HackTricks Training GCP Red Team Expert (GRTE) Azureハッキングを学び、実践する:HackTricks Training Azure Red Team Expert (AzRTE)

HackTricksをサポートする