GCP - Cloud SQL Persistence
Last updated
Last updated
AWS Hacking öğrenin ve pratik yapın:HackTricks Training AWS Red Team Expert (ARTE) GCP Hacking öğrenin ve pratik yapın: HackTricks Training GCP Red Team Expert (GRTE)
Cloud SQL hakkında daha fazla bilgi için kontrol edin:
GCP - Cloud SQL EnumSadece bir iç VPC'den erişilebilen bir veritabanı, dışarıya açılabilir ve IP adresiniz beyaz listeye alınarak erişim sağlayabilirsiniz. Daha fazla bilgi için tekniği kontrol edin:
GCP - Cloud SQL Post ExploitationBir veritabanına bağlanmak için sadece veritabanı tarafından açığa çıkarılan porta ve bir kullanıcı adı ile şifreye ihtiyacınız var. Yeterli yetkilere sahip olduğunuzda yeni bir kullanıcı oluşturabilir veya mevcut bir kullanıcının şifresini güncelleyebilirsiniz. Başka bir seçenek, bir kullanıcının şifresini brute force ile denemek veya veritabanındaki kullanıcının hashlenmiş şifresine erişip onu kırmaktır (mümkünse). GCP API'sini kullanarak bir veritabanının kullanıcılarını listelemenin mümkün olduğunu unutmayın.
Yeterli izinleriniz varsa GCP API'sini kullanarak veya veritabanının içinden kullanıcılar oluşturabilir/güncelleyebilirsiniz.
Daha fazla bilgi için tekniği kontrol edin:
GCP - Cloud SQL Post ExploitationAWS Hacking öğrenin ve pratik yapın:HackTricks Training AWS Red Team Expert (ARTE) GCP Hacking öğrenin ve pratik yapın: HackTricks Training GCP Red Team Expert (GRTE)
