HackTricks CloudGWS - Workspace Sync Attacks (GCPW, GCDS, GPS, Directory Sync with AD & EntraID)
Reading time: 4 minutes
tip
Učite i vežbajte AWS Hacking:
HackTricks Training AWS Red Team Expert (ARTE)
Učite i vežbajte GCP Hacking: 
HackTricks Training GCP Red Team Expert (GRTE)
Učite i vežbajte Azure Hacking: 
HackTricks Training Azure Red Team Expert (AzRTE)
Podržite HackTricks
- Proverite planove pretplate!
- Pridružite se 💬 Discord grupi ili telegram grupi ili pratite nas na Twitteru 🐦 @hacktricks_live.
- Podelite hakerske trikove slanjem PR-ova na HackTricks i HackTricks Cloud github repozitorijume.
GCPW - Google Credential Provider for Windows
Ovo je jedinstveno prijavljivanje koje Google Workspaces pruža kako bi korisnici mogli da se prijave na svojim Windows PC-ima koristeći svoje Workspace akreditive. Štaviše, ovo će čuvati tokene za pristup Google Workspace na nekim mestima na PC-u: Disk, memorija i registri... čak je moguće dobiti lozinku u čistom tekstu.
tip
Imajte na umu da Winpeas može da detektuje GCPW, dobije informacije o konfiguraciji i čak tokene.
Pronađite više informacija o ovome u:
GCPW - Google Credential Provider for Windows
GCSD - Google Cloud Directory Sync
Ovo je alat koji se može koristiti za sinhronizaciju vaših aktivnih korisnika i grupa sa vašim Workspace (a ne obrnuto u vreme pisanja ovog teksta).
Zanimljivo je jer je to alat koji će zahtevati akreditive superkorisnika Workspace-a i privilegovanog AD korisnika. Tako da bi moglo biti moguće pronaći ga unutar domen servera koji bi povremeno sinhronizovao korisnike.
tip
Imajte na umu da Winpeas može da detektuje GCDS, dobije informacije o konfiguraciji i čak lozinke i enkriptovane akreditive.
Pronađite više informacija o ovome u:
GCDS - Google Cloud Directory Sync
GPS - Google Password Sync
Ovo je binarni program i usluga koju Google nudi kako bi održao sinhronizovane lozinke korisnika između AD i Workspace-a. Svaki put kada korisnik promeni svoju lozinku u AD, ona se postavlja na Google.
Instalira se u C:\Program Files\Google\Password Sync gde možete pronaći binarni program PasswordSync.exe za konfiguraciju i password_sync_service.exe (usluga koja će nastaviti da radi).
tip
Imajte na umu da Winpeas može da detektuje GPS, dobije informacije o konfiguraciji i čak lozinke i enkriptovane akreditive.
Pronađite više informacija o ovome u:
Admin Directory Sync
Glavna razlika između ovog načina sinhronizacije korisnika sa GCDS je ta što se GCDS radi ručno sa nekim binarnim programima koje treba preuzeti i pokrenuti dok je Admin Directory Sync bezserverski i upravlja ga Google na https://admin.google.com/ac/sync/externaldirectories.
Pronađite više informacija o ovome u:
tip
Učite i vežbajte AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Učite i vežbajte GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Učite i vežbajte Azure Hacking: HackTricks Training Azure Red Team Expert (AzRTE)
Podržite HackTricks
- Proverite planove pretplate!
- Pridružite se 💬 Discord grupi ili telegram grupi ili pratite nas na Twitteru 🐦 @hacktricks_live.
- Podelite hakerske trikove slanjem PR-ova na HackTricks i HackTricks Cloud github repozitorijume.