GCP - Cloud SQL Persistence

AWS Hacking öğrenin ve pratik yapın:HackTricks Training AWS Red Team Expert (ARTE) GCP Hacking öğrenin ve pratik yapın: HackTricks Training GCP Red Team Expert (GRTE)

HackTricks'i Destekleyin

abonelik planlarını kontrol edin!
💬 Discord grubuna veya telegram grubuna katılın ya da Twitter'da bizi takip edin 🐦 @hacktricks_live.**
Hacking ipuçlarını paylaşmak için HackTricks ve HackTricks Cloud github reposuna PR gönderin.

Cloud SQL

Cloud SQL hakkında daha fazla bilgi için kontrol edin:

Veritabanını açığa çıkarın ve IP adresinizi beyaz listeye alın

Sadece bir iç VPC'den erişilebilen bir veritabanı, dışarıya açılabilir ve IP adresiniz beyaz listeye alınarak erişim sağlayabilirsiniz. Daha fazla bilgi için tekniği kontrol edin:

Yeni bir kullanıcı oluşturun / Kullanıcı şifresini güncelleyin / Bir kullanıcının şifresini alın

Bir veritabanına bağlanmak için sadece veritabanı tarafından açığa çıkarılan porta ve bir kullanıcı adı ile şifreye ihtiyacınız var. Yeterli yetkilere sahip olduğunuzda yeni bir kullanıcı oluşturabilir veya mevcut bir kullanıcının şifresini güncelleyebilirsiniz. Başka bir seçenek, bir kullanıcının şifresini brute force ile denemek veya veritabanındaki kullanıcının hashlenmiş şifresine erişip onu kırmaktır (mümkünse). GCP API'sini kullanarak bir veritabanının kullanıcılarını listelemenin mümkün olduğunu unutmayın.

Yeterli izinleriniz varsa GCP API'sini kullanarak veya veritabanının içinden kullanıcılar oluşturabilir/güncelleyebilirsiniz.

Daha fazla bilgi için tekniği kontrol edin: