GWS - Ataki synchronizacji Workspace (GCPW, GCDS, GPS, Synchronizacja katalogu z AD i EntraID)

Tip

Ucz się & ćwicz AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Ucz się & ćwicz GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Ucz się & ćwicz Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Wspieraj HackTricks

• Sprawdź subscription plans!
• Dołącz do 💬 Discord group lub telegram group lub śledź nas na Twitterze 🐦 @hacktricks_live.
• Podziel się hacking tricks, zgłaszając PRy do HackTricks i HackTricks Cloud github repos.

GCPW - Google Credential Provider for Windows

To jest jednolity system logowania, który oferuje Google Workspace, aby użytkownicy mogli logować się na swoich komputerach z systemem Windows używając swoich danych logowania do Workspace. Ponadto, przechowuje tokeny do uzyskania dostępu do Google Workspace w różnych miejscach na komputerze: dysk, pamięć i rejestr… możliwe jest nawet uzyskanie hasła w postaci czystego tekstu.

Tip

Zauważ, że Winpeas jest w stanie wykryć GCPW, uzyskać informacje o konfiguracji i nawet tokeny.

Znajdź więcej informacji na ten temat w:

GCPW - Google Credential Provider for Windows

GCSD - Google Cloud Directory Sync

To jest narzędzie, które można wykorzystać do synchronizacji użytkowników i grup z aktywnego katalogu do Workspace (a nie odwrotnie w momencie pisania tego tekstu).

Jest to interesujące, ponieważ jest to narzędzie, które wymaga danych logowania superużytkownika Workspace i uprzywilejowanego użytkownika AD. Może być więc możliwe znalezienie go na serwerze domeny, który synchronizuje użytkowników od czasu do czasu.

Tip

Zauważ, że Winpeas jest w stanie wykryć GCDS, uzyskać informacje o konfiguracji i nawet hasła i zaszyfrowane dane logowania.

Znajdź więcej informacji na ten temat w:

GCDS - Google Cloud Directory Sync

GPS - Google Password Sync

To jest binarny plik i usługa, którą Google oferuje w celu utrzymania synchronizacji haseł użytkowników między AD a Workspace. Za każdym razem, gdy użytkownik zmienia swoje hasło w AD, jest ono ustawiane w Google.

Instaluje się w C:\Program Files\Google\Password Sync, gdzie można znaleźć binarny plik PasswordSync.exe do jego konfiguracji oraz password_sync_service.exe (usługa, która będzie nadal działać).

Tip

Zauważ, że Winpeas jest w stanie wykryć GPS, uzyskać informacje o konfiguracji i nawet hasła i zaszyfrowane dane logowania.

Znajdź więcej informacji na ten temat w:

GPS - Google Password Sync

Synchronizacja katalogu administratora

Główna różnica między tym sposobem synchronizacji użytkowników a GCDS polega na tym, że GCDS jest wykonywane ręcznie za pomocą niektórych binarnych plików, które musisz pobrać i uruchomić, podczas gdy Synchronizacja katalogu administratora jest bezserwerowa i zarządzana przez Google w https://admin.google.com/ac/sync/externaldirectories.

Znajdź więcej informacji na ten temat w:

GWS - Admin Directory Sync

Tip

Ucz się & ćwicz AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Ucz się & ćwicz GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Ucz się & ćwicz Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Wspieraj HackTricks

• Sprawdź subscription plans!
• Dołącz do 💬 Discord group lub telegram group lub śledź nas na Twitterze 🐦 @hacktricks_live.
• Podziel się hacking tricks, zgłaszając PRy do HackTricks i HackTricks Cloud github repos.