Last updated
Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)
Para mais informações sobre o Cloud SQL, confira:
GCP - Cloud SQL EnumUm banco de dados acessível apenas de uma VPC interna pode ser exposto externamente e seu endereço IP pode ser adicionado à lista de permissões para que você possa acessá-lo. Para mais informações, confira a técnica em:
GCP - Cloud SQL Post ExploitationPara se conectar a um banco de dados, você precisa apenas de acesso à porta exposta pelo banco de dados e de um nome de usuário e senha. Com privilégios suficientes, você poderia criar um novo usuário ou atualizar a senha de um usuário existente. Outra opção seria forçar a senha de um usuário tentando várias senhas ou acessando a senha hash do usuário dentro do banco de dados (se possível) e quebrando-a. Lembre-se de que é possível listar os usuários de um banco de dados usando a API do GCP.
Você pode criar/atualizar usuários usando a API do GCP ou de dentro do banco de dados se tiver permissões suficientes.
Para mais informações, confira a técnica em:
GCP - Cloud SQL Post ExploitationAprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)
