Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Kwa maelezo zaidi kuhusu Cloud SQL angalia:
cloudsql.instances.update, ( cloudsql.instances.get)Ili kuungana na hifadhidata unahitaji tu ufikiaji wa bandari ya hifadhidata na kujua jina la mtumiaji na nenosiri, hakuna mahitaji ya IAM. Hivyo, njia rahisi ya kupata ufikiaji, ikizingatiwa kuwa hifadhidata ina anwani ya IP ya umma, ni kuboresha mitandao iliyoidhinishwa na kuruhusu anwani yako ya IP kuweza kuifikia.
Ni pia inawezekana kutumia --no-backup ku haribu nakala za akiba za hifadhidata.
Kwa kuwa hizi ndizo mahitaji, siko kabisa hakika ni ruhusa zipi cloudsql.instances.connect na cloudsql.instances.login zinahusiana nazo. Ikiwa unajua, tuma PR!
cloudsql.users.listPata orodha ya watumiaji wote wa hifadhidata:
cloudsql.users.createRuhusa hii inaruhusu kuunda mtumiaji mpya ndani ya hifadhidata:
cloudsql.users.updateRuhusa hii inaruhusu k updating mtumiaji ndani ya database. Kwa mfano, unaweza kubadilisha nenosiri lake:
cloudsql.instances.restoreBackup, cloudsql.backupRuns.getBackups zinaweza kuwa na habari nyeti za zamani, hivyo ni muhimu kuziangalia. Rejesha nakala ya akiba ndani ya hifadhidata:
Ili kufanya hivyo kwa njia ya siri zaidi, inashauriwa kuunda mfano mpya wa SQL na kurejesha data hapo badala ya kwenye hifadhidata zinazotembea sasa.
cloudsql.backupRuns.deleteRuhusa hii inaruhusu kufuta nakala za akiba:
cloudsql.instances.export, storage.objects.createExport a database kwa Cloud Storage Bucket ili uweze kuipata kutoka hapo:
cloudsql.instances.import, storage.objects.getIngiza database (andika upya) kutoka kwa Cloud Storage Bucket:
cloudsql.databases.deleteFuta database kutoka kwa mfano wa db:
Jifunze na fanya mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Jifunze na fanya mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
