Turkish - Ht Cloud
HackTricks TrainingTwitterLinkedinSponsor

GCP - Cloud SQL Persistence

htARTE (HackTricks AWS Red Team Expert) ile sıfırdan kahraman olmak için AWS hackleme öğrenin!

HackTricks'ı desteklemenin diğer yolları:

Cloud SQL

Cloud SQL hakkında daha fazla bilgi için:

GCP - Cloud SQL Enum

Veritabanını açığa çıkarın ve IP adresinizi beyaz listeye alın

Bir iç VPC'den erişilebilen bir veritabanı harici olarak açığa çıkarılabilir ve IP adresiniz beyaz listeye alınabilir, böylece erişebilirsiniz. Daha fazla bilgi için aşağıdaki teknikte kontrol edin:

GCP - Cloud SQL Post Exploitation

Yeni bir kullanıcı oluşturun / Kullanıcı şifresini güncelleyin / Bir kullanıcının şifresini alın

Bir veritabanına bağlanmak için sadece veritabanı tarafından açığa çıkarılan bir porta ve bir kullanıcı adı ve şifre'ye ihtiyacınız vardır. Yeterli yetkilere sahipseniz, bir yeni kullanıcı oluşturabilir veya mevcut bir kullanıcının şifresini güncelleyebilirsiniz. Başka bir seçenek, bir kullanıcının şifresini birkaç şifre deneyerek veya mümkünse veritabanındaki kullanıcının hashlenmiş şifresine erişerek ve bunu kırarak brute force etmektir. Bir veritabanının kullanıcılarını listelemek mümkündür, bunu GCP API kullanarak yapabilirsiniz.

Yeterli izinlere sahipseniz, kullanıcıları GCP API'si veya veritabanının içinden oluşturabilir/güncelleyebilirsiniz.

Daha fazla bilgi için aşağıdaki teknikte kontrol edin:

GCP - Cloud SQL Post Exploitation
htARTE (HackTricks AWS Red Team Expert) ile sıfırdan kahraman olmak için AWS hackleme öğrenin!

HackTricks'ı desteklemenin diğer yolları:

PreviousGCP - Cloud Shell PersistenceNextGCP - Compute Persistence

Last updated