HackTricks CloudGWS - Workspace Sync Attacks (GCPW, GCDS, GPS, Directory Sync with AD & EntraID)
Tip
学习和实践 AWS 黑客技术:
HackTricks Training AWS Red Team Expert (ARTE)
学习和实践 GCP 黑客技术:HackTricks Training GCP Red Team Expert (GRTE)
HackTricks Training Azure Red Team Expert (AzRTE)
支持 HackTricks
- 查看 订阅计划!
- 加入 💬 Discord 群组 或 Telegram 群组 或 在 Twitter 🐦 上关注我们 @hacktricks_live.
- 通过向 HackTricks 和 HackTricks Cloud GitHub 仓库提交 PR 来分享黑客技巧。
GCPW - Google Credential Provider for Windows
这是Google Workspaces提供的单点登录,用户可以使用他们的Workspace凭据登录Windows PC。此外,它将在PC的某些地方存储令牌以访问Google Workspace:磁盘、内存和注册表……甚至可以获取明文密码。
Tip
请注意,Winpeas能够检测到GCPW,获取有关配置的信息,甚至令牌。
有关更多信息,请参见:
GCPW - Google Credential Provider for Windows
GCSD - Google Cloud Directory Sync
这是一个可以用来将您的活动目录用户和组同步到您的Workspace的工具(而不是反向同步,在撰写本文时)。
这很有趣,因为这是一个需要Workspace超级用户和特权AD用户凭据的工具。因此,可能会在一个定期同步用户的域服务器中找到它。
Tip
请注意,Winpeas能够检测到GCDS,获取有关配置的信息,甚至密码和加密凭据。
有关更多信息,请参见:
GCDS - Google Cloud Directory Sync
GPS - Google Password Sync
这是Google提供的二进制文件和服务,用于保持AD和Workspace之间用户密码的同步。每当用户在AD中更改密码时,它会被设置到Google。
它安装在C:\Program Files\Google\Password Sync,您可以在此找到二进制文件PasswordSync.exe以进行配置,以及password_sync_service.exe(将继续运行的服务)。
Tip
请注意,Winpeas能够检测到GPS,获取有关配置的信息,甚至密码和加密凭据。
有关更多信息,请参见:
Admin Directory Sync
这种与GCDS同步用户的方式的主要区别在于,GCDS是手动完成的,需要下载和运行一些二进制文件,而Admin Directory Sync是无服务器的,由Google在https://admin.google.com/ac/sync/externaldirectories管理。
有关更多信息,请参见:
Tip
学习和实践 AWS 黑客技术:
学习和实践 GCP 黑客技术:支持 HackTricks
- 查看 订阅计划!
- 加入 💬 Discord 群组 或 Telegram 群组 或 在 Twitter 🐦 上关注我们 @hacktricks_live.
- 通过向 HackTricks 和 HackTricks Cloud GitHub 仓库提交 PR 来分享黑客技巧。