GCP - Cloud SQL Post Exploitation
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Cloud SQL के बारे में अधिक जानकारी के लिए देखें:
cloudsql.instances.update
, ( cloudsql.instances.get
)डेटाबेस से कनेक्ट करने के लिए आपको बस डेटाबेस पोर्ट तक पहुंच की आवश्यकता है और यूजरनेम और पासवर्ड पता होना चाहिए, कोई IAM आवश्यकताएँ नहीं हैं। इसलिए, एक आसान तरीका है कि यदि डेटाबेस का एक सार्वजनिक IP पता है, तो अनुमत नेटवर्क को अपडेट करें और अपना खुद का IP पता इसे एक्सेस करने की अनुमति दें।
यह भी संभव है कि --no-backup
का उपयोग करके डेटाबेस के बैकअप को बाधित किया जा सके।
चूंकि ये आवश्यकताएँ हैं, मैं पूरी तरह से सुनिश्चित नहीं हूँ कि cloudsql.instances.connect
और cloudsql.instances.login
के लिए अनुमतियाँ क्या हैं। यदि आप जानते हैं तो एक PR भेजें!
cloudsql.users.list
डेटाबेस के सभी उपयोगकर्ताओं की सूची प्राप्त करें:
cloudsql.users.create
यह अनुमति डेटाबेस के अंदर एक नया उपयोगकर्ता बनाने की अनुमति देती है:
cloudsql.users.update
यह अनुमति डेटाबेस के अंदर उपयोगकर्ता को अपडेट करने की अनुमति देती है। उदाहरण के लिए, आप इसका पासवर्ड बदल सकते हैं:
cloudsql.instances.restoreBackup
, cloudsql.backupRuns.get
बैकअप में पुरानी संवेदनशील जानकारी हो सकती है, इसलिए उन्हें चेक करना दिलचस्प है। एक बैकअप को एक डेटाबेस के अंदर पुनर्स्थापित करें:
इसे अधिक छिपे हुए तरीके से करने के लिए, एक नया SQL उदाहरण बनाना और वहां डेटा पुनर्प्राप्त करना अनुशंसित है, बजाय वर्तमान में चल रहे डेटाबेस में।
cloudsql.backupRuns.delete
यह अनुमति बैकअप को हटाने की अनुमति देती है:
cloudsql.instances.export
, storage.objects.create
एक डेटाबेस का निर्यात करें ताकि आप इसे वहां से एक्सेस कर सकें:
cloudsql.instances.import
, storage.objects.get
क्लाउड स्टोरेज बकेट से एक डेटाबेस आयात करें (ओवरराइट):
cloudsql.databases.delete
db instance से एक डेटाबेस हटाएं:
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)