GCP - Cloud SQL Persistence
Cloud SQL
Für weitere Informationen zu Cloud SQL siehe:
pageGCP - Cloud SQL EnumDatenbank freigeben und Ihre IP-Adresse auf die Whitelist setzen
Eine nur aus einem internen VPC erreichbare Datenbank kann extern freigegeben und Ihre IP-Adresse auf die Whitelist gesetzt werden, damit Sie darauf zugreifen können. Für weitere Informationen über die Technik siehe:
pageGCP - Cloud SQL Post ExploitationEinen neuen Benutzer erstellen / Benutzerpasswort aktualisieren / Passwort eines Benutzers abrufen
Um sich mit einer Datenbank zu verbinden, benötigen Sie lediglich Zugriff auf den von der Datenbank freigegebenen Port sowie einen Benutzernamen und ein Passwort. Mit ausreichenden Berechtigungen könnten Sie einen neuen Benutzer erstellen oder das Passwort eines vorhandenen Benutzers aktualisieren. Eine weitere Option wäre, das Passwort eines Benutzers durch Ausprobieren mehrerer Passwörter oder durch Zugriff auf das gehashte Passwort des Benutzers in der Datenbank zu brute forcen (falls möglich) und es zu knacken. Denken Sie daran, dass es möglich ist, die Benutzer einer Datenbank mithilfe der GCP-API aufzulisten.
Sie können Benutzer mit der GCP-API erstellen/aktualisieren oder dies von innerhalb der Datenbank aus tun, wenn Sie über ausreichende Berechtigungen verfügen.
Für weitere Informationen über die Technik siehe:
pageGCP - Cloud SQL Post ExploitationLast updated