Italian - Ht Cloud
HackTricks Training Twitter Linkedin Sponsor

GCP - Cloud SQL Persistence

Impara l'hacking di AWS da zero a esperto con htARTE (HackTricks AWS Red Team Expert)!

Altri modi per supportare HackTricks:

Cloud SQL

Per ulteriori informazioni su Cloud SQL, controlla:

pageGCP - Cloud SQL Enum

Esporre il database e inserire l'indirizzo IP nella whitelist

Un database accessibile solo da una rete VPC interna può essere esposto esternamente e l'indirizzo IP può essere inserito nella whitelist in modo da potervi accedere. Per ulteriori informazioni, controlla la tecnica in:

pageGCP - Cloud SQL Post Exploitation

Creare un nuovo utente / Aggiornare la password degli utenti / Ottenere la password di un utente

Per connettersi a un database, è sufficiente avere accesso alla porta esposta dal database e un nome utente e una password. Con sufficienti privilegi, è possibile creare un nuovo utente o aggiornare la password di un utente esistente. Un'altra opzione sarebbe forzare la password di un utente provando diverse password o accedendo alla password hash dell'utente all'interno del database (se possibile) e decifrandola. Ricorda che è possibile elencare gli utenti di un database utilizzando l'API di GCP.

È possibile creare/aggiornare gli utenti utilizzando l'API di GCP o dall'interno del database se si dispone di sufficienti autorizzazioni.

Per ulteriori informazioni, controlla la tecnica in:

pageGCP - Cloud SQL Post Exploitation
Impara l'hacking di AWS da zero a esperto con htARTE (HackTricks AWS Red Team Expert)!

Altri modi per supportare HackTricks:

PreviousGCP - Cloud Shell PersistenceNextGCP - Compute Persistence

Last updated