GCP - Cloud SQL Persistence

AWSハッキングを学び、実践する：HackTricks Training AWS Red Team Expert (ARTE) GCPハッキングを学び、実践する：HackTricks Training GCP Red Team Expert (GRTE)

HackTricksをサポートする

サブスクリプションプランを確認してください！
**💬 DiscordグループまたはTelegramグループに参加するか、Twitter 🐦 @hacktricks_liveをフォローしてください。
HackTricksおよびHackTricks CloudのGitHubリポジトリにPRを提出してハッキングトリックを共有してください。

Cloud SQL

Cloud SQLに関する詳細情報は次を確認してください：

データベースを公開し、IPアドレスをホワイトリストに追加する

内部VPCからのみアクセス可能なデータベースは外部に公開でき、あなたのIPアドレスをホワイトリストに追加することでアクセス可能になります。詳細情報は次の技術を確認してください：

新しいユーザーを作成する / ユーザーのパスワードを更新する / ユーザーのパスワードを取得する

データベースに接続するには、データベースによって公開されたポートへのアクセスとユーザー名、パスワードが必要です。十分な権限があれば、新しいユーザーを作成したり、既存のユーザーのパスワードを更新したりできます。別のオプションは、ユーザーのパスワードをブルートフォース攻撃することです。いくつかのパスワードを試すか、データベース内のユーザーのハッシュ化されたパスワードにアクセスしてそれを解読することができます（可能な場合）。 GCP APIを使用してデータベースのユーザーをリストすることが可能であることを忘れないでください。

十分な権限があれば、GCP APIまたはデータベース内からユーザーを作成/更新できます。

詳細情報は次の技術を確認してください：