GCP - Cloud SQL Persistence

AWSハッキングの学習と練習:HackTricks Training AWS Red Team Expert (ARTE) GCPハッキングの学習と練習: HackTricks Training GCP Red Team Expert (GRTE)

HackTricksのサポート

サブスクリプションプランをチェック！
💬 Discordグループに参加するか、telegramグループに参加するか、Twitter 🐦 @hacktricks_liveをフォローしてください。
HackTricksとHackTricks CloudのGitHubリポジトリにPRを提出してハッキングテクニックを共有してください。

Cloud SQL

Cloud SQLに関する詳細情報は次をチェックしてください:

GCP - Cloud SQL Enum

データベースを公開し、IPアドレスをホワイトリストに登録する

内部VPCからのみアクセス可能なデータベースを外部に公開し、IPアドレスをホワイトリストに登録してアクセスできるようにします。詳細については、次のテクニックをチェックしてください:

GCP - Cloud SQL Post Exploitation

新しいユーザーの作成 / ユーザーのパスワードの更新 / ユーザーのパスワードの取得

データベースに接続するには、データベースによって公開されたポートとユーザー名、パスワードが必要です。十分な権限があれば、新しいユーザーを作成したり、既存のユーザーのパスワードを更新したりできます。別のオプションとして、ユーザーのパスワードをブルートフォース攻撃して、複数のパスワードを試したり、データベース内のユーザーのハッシュ化されたパスワードにアクセスしてクラックすることができます。データベースのユーザーをリストアップすることが可能であることに注意してください。

十分な権限があれば、GCP APIを使用するか、データベース内からユーザーを作成/更新できます。

詳細については、次のテクニックをチェックしてください:

GCP - Cloud SQL Post Exploitation

AWSハッキングの学習と練習:HackTricks Training AWS Red Team Expert (ARTE) GCPハッキングの学習と練習: HackTricks Training GCP Red Team Expert (GRTE)

HackTricksのサポート

サブスクリプションプランをチェック！
💬 Discordグループに参加するか、telegramグループに参加するか、Twitter 🐦 @hacktricks_liveをフォローしてください。
HackTricksとHackTricks CloudのGitHubリポジトリにPRを提出してハッキングテクニックを共有してください。

PreviousGCP - Cloud Shell Persistence NextGCP - Compute Persistence

Last updated 1 month ago