GCP - Cloud SQL Persistence
Cloud SQL
Per ulteriori informazioni su Cloud SQL, controlla:
pageGCP - Cloud SQL EnumEsporre il database e inserire l'indirizzo IP nella whitelist
Un database accessibile solo da una rete VPC interna può essere esposto esternamente e l'indirizzo IP può essere inserito nella whitelist in modo da potervi accedere. Per ulteriori informazioni, controlla la tecnica in:
pageGCP - Cloud SQL Post ExploitationCreare un nuovo utente / Aggiornare la password degli utenti / Ottenere la password di un utente
Per connettersi a un database, è sufficiente avere accesso alla porta esposta dal database e un nome utente e una password. Con sufficienti privilegi, è possibile creare un nuovo utente o aggiornare la password di un utente esistente. Un'altra opzione sarebbe forzare la password di un utente provando diverse password o accedendo alla password hash dell'utente all'interno del database (se possibile) e decifrandola. Ricorda che è possibile elencare gli utenti di un database utilizzando l'API di GCP.
È possibile creare/aggiornare gli utenti utilizzando l'API di GCP o dall'interno del database se si dispone di sufficienti autorizzazioni.
Per ulteriori informazioni, controlla la tecnica in:
pageGCP - Cloud SQL Post ExploitationLast updated