GCP - Cloud SQL Post Exploitation
Cloud SQL
Cloud SQLに関する詳細情報は次を確認してください:
pageGCP - Cloud SQL Enumcloudsql.instances.update
, (cloudsql.instances.get
)
cloudsql.instances.update
, (cloudsql.instances.get
)データベースに接続するには、データベースポートへのアクセス権限とユーザー名とパスワードを知っていれば十分であり、IAMの要件はありません。したがって、データベースにパブリックIPアドレスがあると仮定し、許可されたネットワークを更新して自分のIPアドレスがアクセスできるように許可するのが簡単な方法です。
--no-backup
を使用して、データベースのバックアップを中断することも可能です。
これらが要件であるため、**cloudsql.instances.connect
およびcloudsql.instances.login
**の権限が具体的に何を表すものなのか完全にはわかりません。詳細を知っている場合は、PRを送信してください!
cloudsql.users.list
cloudsql.users.list
データベースのすべてのユーザーのリストを取得します:
cloudsql.users.create
cloudsql.users.create
この権限は、データベース内に新しいユーザーを作成することを許可します。
cloudsql.users.update
cloudsql.users.update
この権限を使用すると、データベース内のユーザーを更新できます。たとえば、パスワードを変更できます:
cloudsql.instances.restoreBackup
, cloudsql.backupRuns.get
cloudsql.instances.restoreBackup
, cloudsql.backupRuns.get
バックアップには古い機密情報が含まれている可能性があるため、それらをチェックすることが興味深いです。 データベース内のバックアップを復元します:
cloudsql.backupRuns.delete
cloudsql.backupRuns.delete
この権限を持つと、バックアップを削除できます。
cloudsql.instances.export
, storage.objects.create
cloudsql.instances.export
, storage.objects.create
データベースをエクスポートして、それをそこからアクセスできるようにCloud Storageバケットに保存します:
cloudsql.instances.import
, storage.objects.get
cloudsql.instances.import
, storage.objects.get
Cloud Storage バケットからデータベースをインポート(上書き):
cloudsql.databases.delete
cloudsql.databases.delete
dbインスタンスからデータベースを削除します:
最終更新