Skip to content

Latest commit

 

History

History
 
 

workspace-security

Folders and files

NameName
Last commit message
Last commit date

parent directory

..

gws-google-platforms-phishing

gws-google-platforms-phishing

 
 

README.md

README.md

 
 

gws-google-platforms-phishing.md

gws-google-platforms-phishing.md

 
 

gws-persistence.md

gws-persistence.md

 
 

gws-post-exploitation.md

gws-post-exploitation.md

 
 

README.md

GWS - Workspace ペネトレーションテスト

htARTE (HackTricks AWS Red Team Expert) でゼロからヒーローまでの AWS ハッキングを学ぶ

HackTricks をサポートする他の方法:

エントリーポイント

Google プラットフォームと OAuth アプリのフィッシング

Drive、Chat、Groups などの異なる Google プラットフォームを使用して被害者にフィッシングリンクを送信し、Google OAuth フィッシングを実行する方法を確認してください:

{% content-ref url="gws-google-platforms-phishing/" %} gws-google-platforms-phishing {% endcontent-ref %}

パスワードスプレー

見つけたメールアドレス(または発見した可能性のあるメール名パターンに基づいて生成したメールアドレス)でパスワードをテストするために、https://github.com/ustayready/CredKing のようなツールを使用できます(メンテナンスされていないように見えますが)、これは AWS ラムダを使用して IP アドレスを変更します。

侵害後の対応

いくつかの資格情報またはユーザーのセッションを侵害した場合、ユーザーの潜在的に機密性の高い情報にアクセスし、特権をエスカレートしようとするためにいくつかのアクションを実行できます:

{% content-ref url="gws-post-exploitation.md" %} gws-post-exploitation.md {% endcontent-ref %}

GWS <-->GCP ピボット

{% content-ref url="../gcp-security/gcp-to-workspace-pivoting/" %} gcp-to-workspace-pivoting {% endcontent-ref %}

持続性

いくつかの資格情報またはユーザーのセッションを侵害した場合、それに対する持続性を維持するためのこれらのオプションを確認してください:

{% content-ref url="gws-persistence.md" %} gws-persistence.md {% endcontent-ref %}

アカウント侵害の回復

  • すべてのセッションからログアウトする
  • ユーザーパスワードを変更する
  • 新しい 2FA バックアップコードを生成する
  • アプリパスワードを削除する
  • OAuth アプリを削除する
  • 2FA デバイスを削除する
  • メール転送設定を削除する
  • メールフィルターを削除する
  • 回復用メール/電話を削除する
  • 悪意のある同期されたスマートフォンを削除する
  • 悪質な Android アプリを削除する
  • 悪質なアカウント委任を削除する

参考文献

htARTE (HackTricks AWS Red Team Expert) でゼロからヒーローまでの AWS ハッキングを学ぶ

HackTricks をサポートする他の方法: