GWS - Post Exploitation

Reading time: 4 minutes

Google Groups Privesc

Kwa kawaida katika workspace, kikundi kinaweza kupatikana bure na mwanachama yeyote wa shirika.
Workspace pia inaruhusu kutoa ruhusa kwa vikundi (hata ruhusa za GCP), hivyo kama vikundi vinaweza kuunganishwa na vina ruhusa za ziada, mshambuliaji anaweza kutumia njia hiyo kuongeza mamlaka.

Unahitaji uwezekano wa kufikia console ili kujiunga na vikundi vinavyoruhusiwa kuunganishwa na mtu yeyote katika shirika. Angalia taarifa za vikundi katika https://groups.google.com/all-groups.

Access Groups Mail info

Ikiwa umeweza kudhoofisha kikao cha mtumiaji wa google, kutoka https://groups.google.com/all-groups unaweza kuona historia ya barua pepe zilizotumwa kwa vikundi vya barua ambavyo mtumiaji ni mwanachama, na unaweza kupata akili au data nyeti nyingine.

GCP <--> GWS Pivoting

GCP <--> Workspace Pivoting

Takeout - Download Everything Google Knows about an account

Ikiwa una kikao ndani ya akaunti ya google ya wahanga unaweza kupakua kila kitu Google inachohifadhi kuhusu akaunti hiyo kutoka https://takeout.google.com

Vault - Download all the Workspace data of users

Ikiwa shirika lina Google Vault imewezeshwa, unaweza kuwa na uwezo wa kufikia https://vault.google.com na kupakua kila taarifa.

Contacts download

Kutoka https://contacts.google.com unaweza kupakua mawasiliano yote ya mtumiaji.

Cloudsearch

Katika https://cloudsearch.google.com/ unaweza tu kutafuta katika maudhui yote ya Workspace (barua pepe, drive, tovuti...) ambayo mtumiaji anaweza kufikia. Ni bora kwa kupata haraka taarifa nyeti.

Google Chat

Katika https://mail.google.com/chat unaweza kufikia Chat ya Google, na unaweza kupata taarifa nyeti katika mazungumzo (ikiwa yapo).

Google Drive Mining

Wakati wa kushiriki hati unaweza kuelekeza watu wanaoweza kuipata mmoja mmoja, shiriki na kampuni yako yote (au na baadhi ya vikundi maalum) kwa kuunda kiungo.

Wakati wa kushiriki hati, katika mipangilio ya juu unaweza pia kuruhusu watu kutafuta faili hii (kwa kawaida hii ime zimwa). Hata hivyo, ni muhimu kutambua kwamba mara tu watumiaji wanapoitazama hati, inaweza kutafutwa na wao.

Kwa urahisi, watu wengi wataunda na kushiriki kiungo badala ya kuongeza watu wanaoweza kufikia hati hiyo mmoja mmoja.

Njia kadhaa zilizopendekezwa za kupata hati zote:

• Tafuta katika mazungumzo ya ndani, majukwaa...
• Spider hati zinazojulikana kutafuta marejeleo kwa hati nyingine. Unaweza kufanya hivi ndani ya App Script na PaperChaser

Keep Notes

Katika https://keep.google.com/ unaweza kufikia noti za mtumiaji, taarifa nyeti zinaweza kuhifadhiwa hapa.

Modify App Scripts

Katika https://script.google.com/ unaweza kupata APP Scripts za mtumiaji.

Administrate Workspace

Katika https://admin.google.com/, unaweza kuwa na uwezo wa kubadilisha mipangilio ya Workspace ya shirika zima ikiwa una ruhusa za kutosha.

Pia unaweza kupata barua pepe kwa kutafuta kupitia ankara zote za mtumiaji katika https://admin.google.com/ac/emaillogsearch

References

• https://www.youtube-nocookie.com/embed/6AsVUS79gLw - Matthew Bryant - Hacking G Suite: The Power of Dark Apps Script Magic
• https://www.youtube.com/watch?v=KTVHLolz6cE - Mike Felch and Beau Bullock - OK Google, How do I Red Team GSuite?