Polish - Ht Cloud
HackTricks TrainingTwitterLinkedinSponsor

GCP - Cloud SQL Persistence

Wsparcie dla HackTricks

Cloud SQL

Aby uzyskać więcej informacji na temat Cloud SQL, sprawdź:

GCP - Cloud SQL Enum

Ekspozycja bazy danych i dodanie swojego adresu IP do białej listy

Baza danych dostępna tylko z wewnętrznego VPC może być eksponowana na zewnątrz, a twój adres IP może być dodany do białej listy, abyś mógł uzyskać do niej dostęp. Aby uzyskać więcej informacji, sprawdź technikę w:

GCP - Cloud SQL Post Exploitation

Utwórz nowego użytkownika / Zaktualizuj hasło użytkownika / Uzyskaj hasło użytkownika

Aby połączyć się z bazą danych, potrzebujesz tylko dostępu do portu eksponowanego przez bazę danych oraz nazwa użytkownika i hasło. Z wystarczającymi uprawnieniami możesz utworzyć nowego użytkownika lub zaktualizować hasło istniejącego użytkownika. Inną opcją byłoby brute force hasła użytkownika poprzez próbowanie kilku haseł lub uzyskanie dostępu do zhardcodowanego hasła użytkownika w bazie danych (jeśli to możliwe) i jego złamanie. Pamiętaj, że możliwe jest wylistowanie użytkowników bazy danych za pomocą GCP API.

Możesz tworzyć/aktualizować użytkowników za pomocą GCP API lub z poziomu bazy danych, jeśli masz wystarczające uprawnienia.

Aby uzyskać więcej informacji, sprawdź technikę w:

GCP - Cloud SQL Post Exploitation
Wsparcie dla HackTricks
PreviousGCP - Cloud Shell PersistenceNextGCP - Compute Persistence

Last updated