GWS - Workspace Pentesting

Tip

Jifunze na ufanye mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Jifunze na ufanye mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Jifunze na ufanye mazoezi ya Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Saidia HackTricks

• Angalia the subscription plans!
• Jiunge na 💬 Discord group au the telegram group au utufuate kwenye Twitter 🐦 @hacktricks_live.
• Shiriki hacking tricks kwa kutuma PRs kwa HackTricks and HackTricks Cloud github repos.

Entry Points

Google Platforms and OAuth Apps Phishing

Angalia jinsi unavyoweza kutumia majukwaa tofauti ya Google kama Drive, Chat, Groups… kutuma kiungo cha phishing kwa mwathirika na jinsi ya kufanya Google OAuth Phishing katika:

GWS - Google Platforms Phishing

Password Spraying

Ili kujaribu nywila na barua pepe zote ulizozipata (au ulizozitengeneza kulingana na muundo wa jina la barua pepe unayoweza kuwa umepata) unaweza kutumia chombo kama https://github.com/ustayready/CredKing (ingawa inaonekana haijatunzwa) ambacho kitatumia AWS lambdas kubadilisha anwani ya IP.

Post-Exploitation

Ikiwa umepata baadhi ya akreditif au kikao cha mtumiaji unaweza kufanya vitendo kadhaa kupata taarifa nyeti za mtumiaji na kujaribu kupandisha mamlaka:

GWS - Post Exploitation

GWS <–>GCP Pivoting

Soma zaidi kuhusu mbinu tofauti za pivoting kati ya GWS na GCP katika:

GCP <–> Workspace Pivoting

GWS <–> GCPW | GCDS | Directory Sync (AD & EntraID)

• GCPW (Google Credential Provider for Windows): Hii ni njia moja ya kuingia ambayo Google Workspaces inatoa ili watumiaji waweze kuingia kwenye kompyuta zao za Windows wakitumia akreditif zao za Workspace. Zaidi ya hayo, hii itahifadhi tokens za kufikia Google Workspace katika sehemu fulani kwenye PC.
• GCDS (Google Cloud Directory Sync): Hii ni chombo ambacho kinaweza kutumika kusawazisha watumiaji na vikundi vya active directory kwenye Workspace yako. Chombo kinahitaji akreditif za mtumiaji mkuu wa Workspace na mtumiaji wa AD mwenye mamlaka. Hivyo, inaweza kuwa inawezekana kuipata ndani ya seva ya kikoa ambayo itakuwa ikisawazisha watumiaji mara kwa mara.
• Admin Directory Sync: Inakuruhusu kusawazisha watumiaji kutoka AD na EntraID katika mchakato usio na seva kutoka https://admin.google.com/ac/sync/externaldirectories.

GWS - Workspace Sync Attacks (GCPW, GCDS, GPS, Directory Sync with AD & EntraID)

Persistence

Ikiwa umepata baadhi ya akreditif au kikao cha mtumiaji angalia chaguzi hizi za kudumisha kudumu juu yake:

GWS - Persistence

Account Compromised Recovery

• Toka kwenye vikao vyote
• Badilisha nywila ya mtumiaji
• Tengeneza nambari mpya za akiba za 2FA
• Ondoa nywila za programu
• Ondoa programu za OAuth
• Ondoa vifaa vya 2FA
• Ondoa waandishi wa barua pepe
• Ondoa filters za barua pepe
• Ondoa barua pepe/simu za urejelezi
• Ondoa simu za mkononi zenye maambukizi
• Ondoa programu mbaya za Android
• Ondoa delegations mbaya za akaunti

References

• https://www.youtube-nocookie.com/embed/6AsVUS79gLw - Matthew Bryant - Hacking G Suite: The Power of Dark Apps Script Magic
• https://www.youtube.com/watch?v=KTVHLolz6cE - Mike Felch na Beau Bullock - OK Google, How do I Red Team GSuite?

Tip

Jifunze na ufanye mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Jifunze na ufanye mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Jifunze na ufanye mazoezi ya Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Saidia HackTricks

• Angalia the subscription plans!
• Jiunge na 💬 Discord group au the telegram group au utufuate kwenye Twitter 🐦 @hacktricks_live.
• Shiriki hacking tricks kwa kutuma PRs kwa HackTricks and HackTricks Cloud github repos.