GCP - Cloud SQL Persistence

Leer & oefen AWS Hacking:HackTricks Opleiding AWS Red Team Expert (ARTE) Leer & oefen GCP Hacking: HackTricks Opleiding GCP Red Team Expert (GRTE)

Ondersteun HackTricks

Kyk na die subskripsie planne!
Sluit aan by die 💬 Discord groep of die telegram groep of volg ons op Twitter 🐦 @hacktricks_live.
Deel hacking truuks deur PRs in te dien na die HackTricks en HackTricks Cloud github repos.

Cloud SQL

Vir meer inligting oor Cloud SQL, kyk:

Stel die databasis bloot en voeg jou IP-adres by die witlys

'n Databasis wat slegs vanaf 'n interne VPC toeganklik is, kan ekstern blootgestel word en jou IP-adres kan by die witlys gevoeg word sodat jy toegang kan verkry. Vir meer inligting, kyk na die tegniek in:

Skep 'n nuwe gebruiker / Werk gebruikerswagwoord op / Kry wagwoord van 'n gebruiker

Om met 'n databasis te verbind, het jy net toegang tot die poort wat deur die databasis blootgestel word, en 'n gebruikersnaam en wagwoord nodig. Met genoeg regte kan jy 'n nuwe gebruiker skep of 'n bestaande gebruiker se wagwoord opdateer. 'n Ander opsie sou wees om die wagwoord van 'n gebruiker te brute force deur verskeie wagwoorde te probeer of deur toegang te verkry tot die gehashede wagwoord van die gebruiker binne die databasis (indien moontlik) en dit te kraak. Onthou dat dit moontlik is om die gebruikers van 'n databasis te lys met behulp van die GCP API.

Jy kan gebruikers skep/opdateer met behulp van die GCP API of van binne die databasis as jy genoeg toestemmings het.

Vir meer inligting, kyk na die tegniek in:

Ondersteun HackTricks

Kyk na die subskripsie planne!
Sluit aan by die 💬 Discord groep of die telegram groep of volg ons op Twitter 🐦 @hacktricks_live.
Deel hacking truuks deur PRs in te dien na die HackTricks en HackTricks Cloud github repos.

PreviousGCP - Cloud Shell Persistence NextGCP - Compute Persistence

Last updated 3 days ago