GCP - Cloud SQL Persistence
Impara e pratica l'hacking su AWS:
HackTricks Training AWS Red Team Expert (ARTE)
Impara e pratica l'hacking su GCP: 
HackTricks Training GCP Red Team Expert (GRTE)
Cloud SQL
Per ulteriori informazioni su Cloud SQL, controlla:
GCP - Cloud SQL EnumEsporre il database e aggiungere il tuo indirizzo IP alla whitelist
Un database accessibile solo da una VPC interna può essere esposto esternamente e il tuo indirizzo IP può essere aggiunto alla whitelist in modo da potervi accedere. Per ulteriori informazioni, controlla la tecnica in:
GCP - Cloud SQL Post ExploitationCreare un nuovo utente / Aggiornare la password degli utenti / Ottenere la password di un utente
Per connettersi a un database è sufficiente avere accesso alla porta esposta dal database e un nome utente e una password. Con sufficienti privilegi potresti creare un nuovo utente o aggiornare la password di un utente esistente. Un'altra opzione sarebbe forzare la password di un utente provando diverse password o accedendo alla password hashata dell'utente all'interno del database (se possibile) e craccandola. Ricorda che è possibile elencare gli utenti di un database utilizzando l'API di GCP.
Puoi creare/aggiornare utenti utilizzando l'API di GCP o dall'interno del database se hai abbastanza permessi.
Per ulteriori informazioni, controlla la tecnica in:
GCP - Cloud SQL Post ExploitationImpara e pratica l'hacking su AWS:HackTricks Training AWS Red Team Expert (ARTE)
Impara e pratica l'hacking su GCP: HackTricks Training GCP Red Team Expert (GRTE)
Last updated