GCP - Cloud SQL Persistence

Impara e pratica l'Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Impara e pratica l'Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)

Supporta HackTricks

Controlla i piani di abbonamento!
Unisciti al 💬 gruppo Discord o al gruppo telegram o seguici su Twitter 🐦 @hacktricks_live.
Condividi trucchi di hacking inviando PR ai HackTricks e HackTricks Cloud repos di github.

Cloud SQL

Per ulteriori informazioni su Cloud SQL controlla:

GCP - Cloud SQL Enum

Esporre il database e aggiungere il tuo indirizzo IP alla whitelist

Un database accessibile solo da una VPC interna può essere esposto esternamente e il tuo indirizzo IP può essere aggiunto alla whitelist in modo da poterlo accedere. Per ulteriori informazioni controlla la tecnica in:

GCP - Cloud SQL Post Exploitation

Crea un nuovo utente / Aggiorna la password degli utenti / Ottieni la password di un utente

Per connettersi a un database hai solo bisogno di accesso alla porta esposta dal database e di un nome utente e password. Con privilegi sufficienti potresti creare un nuovo utente o aggiornare la password di un utente esistente. Un'altra opzione sarebbe forzare la password di un utente provando diverse password o accedendo alla password hashata dell'utente all'interno del database (se possibile) e decifrando. Ricorda che è possibile elencare gli utenti di un database utilizzando l'API GCP.

Puoi creare/aggiornare utenti utilizzando l'API GCP o dall'interno del database se hai permessi sufficienti.

Per ulteriori informazioni controlla la tecnica in:

GCP - Cloud SQL Post Exploitation

Supporta HackTricks

Controlla i piani di abbonamento!
Unisciti al 💬 gruppo Discord o al gruppo telegram o seguici su Twitter 🐦 @hacktricks_live.
Condividi trucchi di hacking inviando PR ai HackTricks e HackTricks Cloud repos di github.

PreviousGCP - Cloud Shell Persistence NextGCP - Compute Persistence

Last updated 3 days ago