GCP - Cloud SQL Persistence
Last updated
Last updated
Μάθετε & εξασκηθείτε στο AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Μάθετε & εξασκηθείτε στο GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Για περισσότερες πληροφορίες σχετικά με το Cloud SQL ελέγξτε:
GCP - Cloud SQL EnumΜια βάση δεδομένων που είναι προσβάσιμη μόνο από μια εσωτερική VPC μπορεί να εκτεθεί εξωτερικά και η διεύθυνση IP σας μπορεί να προστεθεί στη λευκή λίστα ώστε να μπορείτε να έχετε πρόσβαση σε αυτήν. Για περισσότερες πληροφορίες ελέγξτε την τεχνική στο:
GCP - Cloud SQL Post ExploitationΓια να συνδεθείτε σε μια βάση δεδομένων χρειάζεστε μόνο πρόσβαση στην πόρτα που εκτίθεται από τη βάση δεδομένων και ένα όνομα χρήστη και κωδικό πρόσβασης. Με αρκετά δικαιώματα θα μπορούσατε να δημιουργήσετε έναν νέο χρήστη ή να ενημερώσετε τον κωδικό πρόσβασης ενός υπάρχοντος χρήστη. Μια άλλη επιλογή θα ήταν να δοκιμάσετε να σπάσετε τον κωδικό πρόσβασης ενός χρήστη δοκιμάζοντας διάφορους κωδικούς πρόσβασης ή αποκτώντας πρόσβαση στον hashed κωδικό πρόσβασης του χρήστη μέσα στη βάση δεδομένων (αν είναι δυνατό) και να τον σπάσετε. Θυμηθείτε ότι είναι δυνατόν να καταγράψετε τους χρήστες μιας βάσης δεδομένων χρησιμοποιώντας το GCP API.
Μπορείτε να δημιουργήσετε/ενημερώσετε χρήστες χρησιμοποιώντας το GCP API ή από μέσα στη βάση δεδομένων αν έχετε αρκετά δικαιώματα.
Για περισσότερες πληροφορίες ελέγξτε την τεχνική στο:
GCP - Cloud SQL Post ExploitationΜάθετε & εξασκηθείτε στο AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Μάθετε & εξασκηθείτε στο GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)