GCP - Cloud SQL Post Exploitation
क्लाउड SQL
क्लाउड SQL के बारे में अधिक जानकारी के लिए देखें:
pageGCP - Cloud SQL Enumcloudsql.instances.update
, ( cloudsql.instances.get
)
cloudsql.instances.update
, ( cloudsql.instances.get
)डेटाबेस से कनेक्ट करने के लिए आपको बस डेटाबेस पोर्ट तक पहुंचने की आवश्यकता है और उपयोगकर्ता नाम और पासवर्ड पता होना चाहिए, कोई IAM आवश्यकताएं नहीं हैं। इसलिए, एक आसान तरीका तक पहुंचने के लिए, मानते हैं कि डेटाबेस का एक सार्वजनिक IP पता है, तो अनुमत नेटवर्क को अपडेट करें और अपने खुद के IP पते को एक्सेस करने की अनुमति दें।
डेटाबेस की बैकअप्स को विघटित करने के लिए --no-backup
का उपयोग भी संभव है।
क्योंकि ये आवश्यकताएं हैं, मैं पूरी तरह से निश्चित नहीं हूं कि cloudsql.instances.connect
और cloudsql.instances.login
के अनुमतियाँ क्या हैं। अगर आप इसे जानते हैं तो PR भेजें!
cloudsql.users.list
cloudsql.users.list
डेटाबेस के सभी उपयोगकर्ताओं की सूची प्राप्त करें:
cloudsql.users.create
cloudsql.users.create
यह अनुमति डेटाबेस के अंदर नए उपयोगकर्ता बनाने की अनुमति देती है:
cloudsql.users.update
cloudsql.users.update
यह अनुमति डेटाबेस के भीतर उपयोगकर्ता को **अपड
cloudsql.instances.restoreBackup
, cloudsql.backupRuns.get
cloudsql.instances.restoreBackup
, cloudsql.backupRuns.get
बैकअप में पुरानी संवेदनशील जानकारी हो सकती है, इसलिए उन्हें जांचना दिलचस्प हो सकता है। डेटाबेस में एक बैकअप को पुनर्स्थापित करें:
cloudsql.backupRuns.delete
cloudsql.backupRuns.delete
इस अनुमति से बैकअप को हटाया जा सकता है:
cloudsql.instances.export
, storage.objects.create
cloudsql.instances.export
, storage.objects.create
डेटाबेस को निर्यात करें ताकि आप उसे वहां से एक्सेस कर सकें:
cloudsql.instances.import
, storage.objects.get
cloudsql.instances.import
, storage.objects.get
डेटाबेस इम्पोर्ट (ओवरराइट) एक क्लाउड स्टोरेज बकेट से:
cloudsql.databases.delete
cloudsql.databases.delete
डेटाबेस को डेटाबेस इंस्टेंस से हटाएं:
Last updated