HackTricks CloudGWS - Workspace Sync Attacks (GCPW, GCDS, GPS, Directory Sync with AD & EntraID)
Reading time: 4 minutes
tip
Jifunze na fanya mazoezi ya AWS Hacking:
HackTricks Training AWS Red Team Expert (ARTE)
Jifunze na fanya mazoezi ya GCP Hacking: 
HackTricks Training GCP Red Team Expert (GRTE)
Jifunze na fanya mazoezi ya Azure Hacking: 
HackTricks Training Azure Red Team Expert (AzRTE)
Support HackTricks
- Angalia mpango wa usajili!
- Jiunge na 💬 kikundi cha Discord au kikundi cha telegram au tufuatilie kwenye Twitter 🐦 @hacktricks_live.
- Shiriki mbinu za hacking kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.
GCPW - Google Credential Provider for Windows
Hii ni njia moja ya kuingia ambayo Google Workspaces inatoa ili watumiaji waweze kuingia kwenye kompyuta zao za Windows wakitumia vithibitisho vyao vya Workspace. Aidha, hii itahifadhi tokens za kufikia Google Workspace katika maeneo kadhaa kwenye PC: Disk, kumbukumbu & rejista... hata inawezekana kupata nenosiri la wazi.
tip
Kumbuka kwamba Winpeas ina uwezo wa kugundua GCPW, kupata taarifa kuhusu usanidi na hata tokens.
Pata maelezo zaidi kuhusu hii katika:
GCPW - Google Credential Provider for Windows
GCSD - Google Cloud Directory Sync
Hii ni zana ambayo inaweza kutumika kusawazisha watumiaji na vikundi vya active directory kwenye Workspace yako (na si kinyume chake wakati wa kuandika hii).
Ni ya kuvutia kwa sababu ni zana ambayo itahitaji vithibitisho vya mtumiaji mkuu wa Workspace na mtumiaji wa AD mwenye mamlaka. Hivyo, inaweza kuwa inawezekana kuipata ndani ya seva ya kikoa ambayo itakuwa ikisawazisha watumiaji mara kwa mara.
tip
Kumbuka kwamba Winpeas ina uwezo wa kugundua GCDS, kupata taarifa kuhusu usanidi na hata nenosiri na vithibitisho vilivyofichwa.
Pata maelezo zaidi kuhusu hii katika:
GCDS - Google Cloud Directory Sync
GPS - Google Password Sync
Hii ni binary na huduma ambayo Google inatoa ili kuweka sambamba nenosiri za watumiaji kati ya AD na Workspace. Kila wakati mtumiaji anapobadilisha nenosiri lake katika AD, linawekwa kwa Google.
Inasakinishwa katika C:\Program Files\Google\Password Sync ambapo unaweza kupata binary PasswordSync.exe ili kuisakinisha na password_sync_service.exe (huduma ambayo itaendelea kufanya kazi).
tip
Kumbuka kwamba Winpeas ina uwezo wa kugundua GPS, kupata taarifa kuhusu usanidi na hata nenosiri na vithibitisho vilivyofichwa.
Pata maelezo zaidi kuhusu hii katika:
Admin Directory Sync
Tofauti kuu kati ya njia hii ya kusawazisha watumiaji na GCDS ni kwamba GCDS inafanywa kwa mikono na binaries ambazo unahitaji kupakua na kuendesha wakati Admin Directory Sync haina seva inayoendeshwa na Google katika https://admin.google.com/ac/sync/externaldirectories.
Pata maelezo zaidi kuhusu hii katika:
tip
Jifunze na fanya mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Jifunze na fanya mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Jifunze na fanya mazoezi ya Azure Hacking: HackTricks Training Azure Red Team Expert (AzRTE)
Support HackTricks
- Angalia mpango wa usajili!
- Jiunge na 💬 kikundi cha Discord au kikundi cha telegram au tufuatilie kwenye Twitter 🐦 @hacktricks_live.
- Shiriki mbinu za hacking kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.