GCP - Cloud SQL Persistence
Cloud SQL
Pour plus d'informations sur Cloud SQL, consultez :
pageGCP - Cloud SQL EnumExposer la base de données et autoriser votre adresse IP
Une base de données uniquement accessible depuis un VPC interne peut être exposée à l'extérieur et votre adresse IP peut être autorisée afin que vous puissiez y accéder. Pour plus d'informations, consultez la technique dans :
pageGCP - Cloud SQL Post ExploitationCréer un nouvel utilisateur / Mettre à jour le mot de passe des utilisateurs / Obtenir le mot de passe d'un utilisateur
Pour vous connecter à une base de données, vous avez simplement besoin d'accéder au port exposé par la base de données et d'un nom d'utilisateur et d'un mot de passe. Avec des privilèges suffisants, vous pourriez créer un nouvel utilisateur ou mettre à jour le mot de passe d'un utilisateur existant. Une autre option serait de forcer le mot de passe d'un utilisateur en essayant plusieurs mots de passe ou en accédant au mot de passe haché de l'utilisateur dans la base de données (si possible) et de le craquer. N'oubliez pas qu'il est possible de list les utilisateurs d'une base de données en utilisant l'API GCP.
Vous pouvez créer/mettre à jour des utilisateurs en utilisant l'API GCP ou depuis l'intérieur de la base de données si vous avez suffisamment de permissions.
Pour plus d'informations, consultez la technique dans :
pageGCP - Cloud SQL Post ExploitationDernière mise à jour