GCP - Cloud SQL Persistence
Cloud SQL
Aby uzyskać więcej informacji na temat Cloud SQL, sprawdź:
pageGCP - Cloud SQL EnumUjawnij bazę danych i dodaj swój adres IP do białej listy
Baza danych dostępna tylko z wewnętrznej sieci VPC może być udostępniona na zewnątrz, a twój adres IP może zostać dodany do białej listy, abyś mógł się do niej dostać. Aby uzyskać więcej informacji, sprawdź technikę w:
pageGCP - Cloud SQL Post ExploitationUtwórz nowego użytkownika / Zaktualizuj hasło użytkownika / Pobierz hasło użytkownika
Aby połączyć się z bazą danych, wystarczy mieć dostęp do portu udostępnionego przez bazę danych oraz nazwę użytkownika i hasło. Mając wystarczające uprawnienia, możesz utworzyć nowego użytkownika lub zaktualizować hasło istniejącego użytkownika. Inną opcją jest próba złamania hasła użytkownika poprzez wypróbowanie kilku haseł lub uzyskanie dostępu do zahaszowanego hasła użytkownika w bazie danych (jeśli to możliwe) i jego złamanie. Pamiętaj, że możliwe jest wylistowanie użytkowników bazy danych przy użyciu interfejsu API GCP.
Możesz tworzyć/aktualizować użytkowników za pomocą interfejsu API GCP lub bezpośrednio w bazie danych, jeśli masz wystarczające uprawnienia.
Aby uzyskać więcej informacji, sprawdź technikę w:
pageGCP - Cloud SQL Post ExploitationLast updated