GCP - Cloud SQL Persistence

ゼロからヒーローまでAWSハッキングを学ぶ htARTE（HackTricks AWS Red Team Expert）！

HackTricksをサポートする他の方法：

HackTricksで企業を宣伝したいまたはHackTricksをPDFでダウンロードしたい場合は、サブスクリプションプランをチェックしてください！
公式PEASS＆HackTricksグッズを入手する
The PEASS Familyを発見し、独占的なNFTコレクションをご覧ください
💬 Discordグループまたはtelegramグループに参加するか、Twitter 🐦 @hacktricks_liveでフォローしてください。
HackTricksとHackTricks CloudにPRを提出することで、あなたのハッキングテクニックを共有する
githubリポジトリ。

Cloud SQL

Cloud SQLに関する詳細情報は次を参照してください：

pageGCP - Cloud SQL Enum

データベースを公開し、IPアドレスをホワイトリストに登録する

内部VPCからのみアクセス可能なデータベースを外部公開し、IPアドレスをホワイトリストに登録してアクセスできるようにすることができます。詳細については、次のテクニックをチェックしてください：

pageGCP - Cloud SQL Post Exploitation

新しいユーザーの作成 / ユーザーのパスワードの更新 / ユーザーのパスワードの取得

データベースに接続するには、データベースによって公開されたポートへのアクセスとユーザー名とパスワードが必要です。十分な権限があれば、新しいユーザーを作成したり、既存のユーザーのパスワードを更新したりできます。別のオプションとして、ユーザーのパスワードをブルートフォース攻撃することができます。これは、複数のパスワードを試したり、データベース内のユーザーのハッシュ化されたパスワードにアクセスしてクラックすることができます（可能な場合）。 GCP APIを使用してデータベースのユーザーを一覧表示することが可能であることに注意してください。

十分な権限があれば、GCP APIを使用するか、データベース内からユーザーを作成/更新できます。

詳細については、次のテクニックをチェックしてください：

pageGCP - Cloud SQL Post Exploitation

ゼロからヒーローまでAWSハッキングを学ぶ htARTE（HackTricks AWS Red Team Expert）！

HackTricksをサポートする他の方法：

HackTricksで企業を宣伝したいまたはHackTricksをPDFでダウンロードしたい場合は、サブスクリプションプランをチェックしてください！
公式PEASS＆HackTricksグッズを入手する
The PEASS Familyを発見し、独占的なNFTコレクションをご覧ください
💬 Discordグループまたはtelegramグループに参加するか、Twitter 🐦 @hacktricks_liveでフォローしてください。
HackTricksとHackTricks CloudにPRを提出することで、あなたのハッキングテクニックを共有する
githubリポジトリ。

前へGCP - Cloud Shell Persistence 次へGCP - Compute Persistence

最終更新 3 か月前