GCP - Cloud SQL Persistence
Last updated
Last updated
AWSハッキングを学び、実践する:HackTricks Training AWS Red Team Expert (ARTE) GCPハッキングを学び、実践する: HackTricks Training GCP Red Team Expert (GRTE)
Cloud SQLに関する詳細情報は次を確認してください:
GCP - Cloud SQL Enum内部VPCからのみアクセス可能なデータベースは外部に公開でき、あなたのIPアドレスをホワイトリストに追加することでアクセス可能になります。 詳細情報は次の技術を確認してください:
GCP - Cloud SQL Post Exploitationデータベースに接続するには、データベースによって公開されたポートへのアクセスとユーザー名、パスワードが必要です。十分な権限があれば、新しいユーザーを作成したり、既存のユーザーのパスワードを更新したりできます。 別のオプションは、ユーザーのパスワードをブルートフォース攻撃することです。いくつかのパスワードを試すか、データベース内のユーザーのハッシュ化されたパスワードにアクセスしてそれを解読することができます(可能な場合)。 GCP APIを使用してデータベースのユーザーをリストすることが可能であることを忘れないでください。
十分な権限があれば、GCP APIまたはデータベース内からユーザーを作成/更新できます。
詳細情報は次の技術を確認してください:
GCP - Cloud SQL Post ExploitationAWSハッキングを学び、実践する:HackTricks Training AWS Red Team Expert (ARTE) GCPハッキングを学び、実践する: HackTricks Training GCP Red Team Expert (GRTE)