Polish - Ht Cloud
HackTricks Training Twitter Linkedin Sponsor

GCP - Cloud SQL Persistence

Naucz się hakować AWS od zera do bohatera z htARTE (HackTricks AWS Red Team Expert)!

Inne sposoby wsparcia HackTricks:

Cloud SQL

Aby uzyskać więcej informacji na temat Cloud SQL, sprawdź:

pageGCP - Cloud SQL Enum

Ujawnij bazę danych i dodaj swój adres IP do białej listy

Baza danych dostępna tylko z wewnętrznej sieci VPC może być udostępniona na zewnątrz, a twój adres IP może zostać dodany do białej listy, abyś mógł się do niej dostać. Aby uzyskać więcej informacji, sprawdź technikę w:

pageGCP - Cloud SQL Post Exploitation

Utwórz nowego użytkownika / Zaktualizuj hasło użytkownika / Pobierz hasło użytkownika

Aby połączyć się z bazą danych, wystarczy mieć dostęp do portu udostępnionego przez bazę danych oraz nazwę użytkownika i hasło. Mając wystarczające uprawnienia, możesz utworzyć nowego użytkownika lub zaktualizować hasło istniejącego użytkownika. Inną opcją jest próba złamania hasła użytkownika poprzez wypróbowanie kilku haseł lub uzyskanie dostępu do zahaszowanego hasła użytkownika w bazie danych (jeśli to możliwe) i jego złamanie. Pamiętaj, że możliwe jest wylistowanie użytkowników bazy danych przy użyciu interfejsu API GCP.

Możesz tworzyć/aktualizować użytkowników za pomocą interfejsu API GCP lub bezpośrednio w bazie danych, jeśli masz wystarczające uprawnienia.

Aby uzyskać więcej informacji, sprawdź technikę w:

pageGCP - Cloud SQL Post Exploitation
Naucz się hakować AWS od zera do bohatera z htARTE (HackTricks AWS Red Team Expert)!

Inne sposoby wsparcia HackTricks:

PreviousGCP - Cloud Shell PersistenceNextGCP - Compute Persistence

Last updated