GCP - Cloud SQL Persistence
Cloud SQL
Cloud SQLに関する詳細情報は次を参照してください:
pageGCP - Cloud SQL Enumデータベースを公開し、IPアドレスをホワイトリストに登録する
内部VPCからのみアクセス可能なデータベースを外部公開し、IPアドレスをホワイトリストに登録してアクセスできるようにすることができます。 詳細については、次のテクニックをチェックしてください:
pageGCP - Cloud SQL Post Exploitation新しいユーザーの作成 / ユーザーのパスワードの更新 / ユーザーのパスワードの取得
データベースに接続するには、データベースによって公開されたポートへのアクセスとユーザー名とパスワードが必要です。十分な権限があれば、新しいユーザーを作成したり、既存のユーザーのパスワードを更新したりできます。 別のオプションとして、ユーザーのパスワードをブルートフォース攻撃することができます。これは、複数のパスワードを試したり、データベース内のユーザーのハッシュ化されたパスワードにアクセスしてクラックすることができます(可能な場合)。 GCP APIを使用してデータベースのユーザーを一覧表示することが可能であることに注意してください。
十分な権限があれば、GCP APIを使用するか、データベース内からユーザーを作成/更新できます。
詳細については、次のテクニックをチェックしてください:
pageGCP - Cloud SQL Post Exploitation最終更新