GWS - Workspace Sync Attacks (GCPW, GCDS, GPS, Directory Sync with AD & EntraID)

Reading time: 3 minutes

tip

AWS 해킹 배우기 및 연습하기:HackTricks Training AWS Red Team Expert (ARTE)
GCP 해킹 배우기 및 연습하기: HackTricks Training GCP Red Team Expert (GRTE) Azure 해킹 배우기 및 연습하기: HackTricks Training Azure Red Team Expert (AzRTE)

HackTricks 지원하기

GCPW - Google Credential Provider for Windows

이것은 Google Workspaces가 제공하는 단일 로그인으로, 사용자가 자신의 Workspace 자격 증명을 사용하여 Windows PC에 로그인할 수 있습니다. 또한, 이는 PC의 여러 위치(디스크, 메모리 및 레지스트리)에 Google Workspace에 접근하기 위한 토큰을 저장합니다... 평문 비밀번호를 얻는 것도 가능합니다.

tip

WinpeasGCPW를 감지하고, 구성에 대한 정보를 얻으며 심지어 토큰까지 얻을 수 있다는 점에 유의하세요.

자세한 정보는 다음에서 확인하세요:

GCPW - Google Credential Provider for Windows

GCSD - Google Cloud Directory Sync

이것은 활성 디렉토리 사용자 및 그룹을 Workspace와 동기화하는 데 사용할 수 있는 도구입니다(현재 이 글을 작성하는 시점에서는 그 반대는 불가능합니다).

이 도구는 Workspace 슈퍼유저 및 권한이 있는 AD 사용자의 자격 증명이 필요하기 때문에 흥미롭습니다. 따라서, 사용자 동기화를 위해 가끔씩 동기화하는 도메인 서버 내에서 이를 찾는 것이 가능할 수 있습니다.

tip

WinpeasGCDS를 감지하고, 구성에 대한 정보를 얻으며 심지어 비밀번호 및 암호화된 자격 증명까지 얻을 수 있다는 점에 유의하세요.

자세한 정보는 다음에서 확인하세요:

GCDS - Google Cloud Directory Sync

GPS - Google Password Sync

이것은 Google이 제공하는 바이너리 및 서비스로, AD와 Workspace 간의 사용자 비밀번호를 동기화하는 역할을 합니다. 사용자가 AD에서 비밀번호를 변경할 때마다 Google에 설정됩니다.

이는 C:\Program Files\Google\Password Sync에 설치되며, 여기에서 구성할 수 있는 바이너리 PasswordSync.exe와 계속 실행되는 서비스인 password_sync_service.exe를 찾을 수 있습니다.

tip

WinpeasGPS를 감지하고, 구성에 대한 정보를 얻으며 심지어 비밀번호 및 암호화된 자격 증명까지 얻을 수 있다는 점에 유의하세요.

자세한 정보는 다음에서 확인하세요:

GPS - Google Password Sync

Admin Directory Sync

GCDS와 사용자를 동기화하는 이 방법의 주요 차이점은 GCDS가 다운로드하여 실행해야 하는 바이너리로 수동으로 수행되는 반면, Admin Directory Sync는 서버리스로 Google이 관리합니다 https://admin.google.com/ac/sync/externaldirectories.

자세한 정보는 다음에서 확인하세요:

GWS - Admin Directory Sync

tip

AWS 해킹 배우기 및 연습하기:HackTricks Training AWS Red Team Expert (ARTE)
GCP 해킹 배우기 및 연습하기: HackTricks Training GCP Red Team Expert (GRTE) Azure 해킹 배우기 및 연습하기: HackTricks Training Azure Red Team Expert (AzRTE)

HackTricks 지원하기