htARTE (HackTricks AWS Red Team Expert) でゼロからヒーローまでの AWS ハッキングを学ぶ
HackTricks をサポートする他の方法:
- HackTricks にあなたの会社を広告したい、または HackTricks を PDF でダウンロードしたい 場合は、サブスクリプションプランをチェックしてください!
- 公式の PEASS & HackTricks グッズ を入手する
- The PEASS Family を発見する、私たちの独占的な NFTs のコレクション
- 💬 Discord グループ に 参加する か、telegram グループ に参加する、または Twitter 🐦 @carlospolopm を フォローする。
- HackTricks と HackTricks Cloud の github リポジトリに PR を提出して、あなたのハッキングのコツを共有する。
Drive、Chat、Groups などの異なる Google プラットフォームを使用して被害者にフィッシングリンクを送信し、Google OAuth フィッシングを実行する方法を確認してください:
{% content-ref url="gws-google-platforms-phishing/" %} gws-google-platforms-phishing {% endcontent-ref %}
見つけたメールアドレス(または発見した可能性のあるメール名パターンに基づいて生成したメールアドレス)でパスワードをテストするために、https://github.com/ustayready/CredKing のようなツールを使用できます(メンテナンスされていないように見えますが)、これは AWS ラムダを使用して IP アドレスを変更します。
いくつかの資格情報またはユーザーのセッションを侵害した場合、ユーザーの潜在的に機密性の高い情報にアクセスし、特権をエスカレートしようとするためにいくつかのアクションを実行できます:
{% content-ref url="gws-post-exploitation.md" %} gws-post-exploitation.md {% endcontent-ref %}
{% content-ref url="../gcp-security/gcp-to-workspace-pivoting/" %} gcp-to-workspace-pivoting {% endcontent-ref %}
いくつかの資格情報またはユーザーのセッションを侵害した場合、それに対する持続性を維持するためのこれらのオプションを確認してください:
{% content-ref url="gws-persistence.md" %} gws-persistence.md {% endcontent-ref %}
- すべてのセッションからログアウトする
- ユーザーパスワードを変更する
- 新しい 2FA バックアップコードを生成する
- アプリパスワードを削除する
- OAuth アプリを削除する
- 2FA デバイスを削除する
- メール転送設定を削除する
- メールフィルターを削除する
- 回復用メール/電話を削除する
- 悪意のある同期されたスマートフォンを削除する
- 悪質な Android アプリを削除する
- 悪質なアカウント委任を削除する
- https://www.youtube-nocookie.com/embed/6AsVUS79gLw - Matthew Bryant - G Suite をハッキングする: Dark Apps Script Magic の力
- https://www.youtube.com/watch?v=KTVHLolz6cE - Mike Felch and Beau Bullock - OK Google, GSuite のレッドチームはどうやって行うの?
htARTE (HackTricks AWS Red Team Expert) でゼロからヒーローまでの AWS ハッキングを学ぶ
HackTricks をサポートする他の方法:
- HackTricks にあなたの会社を広告したい、または HackTricks を PDF でダウンロードしたい 場合は、サブスクリプションプランをチェックしてください!
- 公式の PEASS & HackTricks グッズ を入手する
- The PEASS Family を発見する、私たちの独占的な NFTs のコレクション
- 💬 Discord グループ に 参加する か、telegram グループ に参加する、または Twitter 🐦 @carlospolopm を フォローする。
- HackTricks と HackTricks Cloud の github リポジトリに PR を提出して、あなたのハッキングのコツを共有する。