GCP - Cloud SQL Enum

Leer AWS-hacking vanaf nul tot held met htARTE (HackTricks AWS Red Team Expert)!

Ander maniere om HackTricks te ondersteun:

Basiese Inligting

Google Cloud SQL is 'n bestuurde diens wat die opstel, instandhouding en administrasie van verhoudingsdatabasisse soos MySQL, PostgreSQL en SQL Server op Google Cloud Platform vereenvoudig, deur die behoefte om take soos hardewarevoorsiening, databasisopstelling, patching en rugsteun te hanteer, te verwyder.

Kernkenmerke van Google Cloud SQL sluit in:

  1. Ten volle Bestuur: Google Cloud SQL is 'n ten volle bestuurde diens, wat beteken dat Google databasisinstandhoudingstake soos patching, opdaterings, rugsteune en konfigurasie hanteer.

  2. Skaalbaarheid: Dit bied die vermoë om die stoorvermoë en rekenaarbronne van jou databasis te skaal, dikwels sonder afbreektyd.

  3. Hoë Beskikbaarheid: Bied hoë beskikbaarheidskonfigurasies, wat verseker dat jou databasisdienste betroubaar is en zone- of instansie-foute kan weerstaan.

  4. Sekuriteit: Bied robuuste sekuriteitskenmerke soos dataversleuteling, Identiteit en Toegangsbestuur (IAM)-beheer, en netwerkisolering deur privaat IP's en VPC te gebruik.

  5. Rugsteune en Herstel: Ondersteun outomatiese rugsteune en punt-in-tyd-herstel, wat jou help om jou data te beskerm en te herstel.

  6. Integrasie: Integreer naadloos met ander Google Cloud-diens, wat 'n omvattende oplossing bied vir die bou, implementering en bestuur van toepassings.

  7. Prestasie: Bied prestasiemetriek en diagnostiek om databasisprestasie te monitor, foutopsporing te doen en te verbeter.

Wagwoord

In die webkonsol laat Cloud SQL die gebruiker toe om die wagwoord van die databasis in te stel, daar is ook 'n genereerfunksie, maar nog belangriker, MySQL laat toe om 'n leë wagwoord te laat en almal laat toe om net die karakter "a" as wagwoord in te stel:

Dit is ook moontlik om 'n wagwoordbeleid te konfigureer wat lengte, kompleksiteit, hergebruik uitskakel en gebruikersnaam in wagwoord uitskakel vereis. Almal is standaard uitgeschakel.

SQL Server kan gekonfigureer word met Aktiewe Gids-verifikasie.

Sonebeskikbaarheid

Die databasis kan beskikbaar wees in 1 sone of in meervoudige, dit is natuurlik aanbeveel om belangrike databasisse in meervoudige sones te hê.

Versleuteling

Standaard word 'n deur Google bestuurde versleutelingssleutel gebruik, maar dit is ook moontlik om 'n Kliënt-besuurde versleutelingssleutel (CMEK) te kies.

Verbindings

  • Privaat IP: Dui die VPC-netwerk aan en die databasis sal 'n privaat IP binne die netwerk kry

  • Openbare IP: Die databasis sal 'n openbare IP kry, maar standaard sal niemand kan koppel nie

  • Gemagtigde netwerke: Dui openbare IP-reeks aan wat toegelaat moet word om met die databasis te verbind

  • Privaat Pad: As die DB in 'n VPC gekoppel is, is dit moontlik om hierdie opsie te aktiveer en ander GCP-diens soos BigQuery toegang daartoe te gee

Data Beskerming

  • Daaglikse rugsteune: Voer outomatiese daaglikse rugsteune uit en dui die aantal rugsteune aan wat jy wil handhaaf.

  • Punt-in-tyd-herstel: Laat jou toe om data vanaf 'n spesifieke tydstip te herstel, tot op 'n fraksie van 'n sekonde.

  • Verwyderingsbeskerming: Indien geaktiveer, kan die DB nie verwyder word totdat hierdie funksie uitgeskakel is nie

Enumerasie

# Get SQL instances
gcloud sql instances list
gcloud sql instances describe <inst-name> # get IPs, CACert, settings

# Get database names inside an instance (like information_schema, sys...)
gcloud sql databases list --instance <intance-name>
gcloud sql databases describe <db-name> --instance <intance-name>

# Get usernames inside the db instance
gcloud sql users list --instance <intance-name>

# Backups
gcloud sql backups list --instance <intance-name>
gcloud sql backups describe <backup-name> --instance <intance-name>

Ongeverifieerde Enum

Post Exploitasi

Volharding

Leer AWS-hacking vanaf nul tot held met htARTE (HackTricks AWS Red Team Expert)!

Ander maniere om HackTricks te ondersteun:

Last updated