GCP - Cloud SQL Persistence
Cloud SQL
Aby uzyskać więcej informacji na temat Cloud SQL, sprawdź:
GCP - Cloud SQL EnumUjawnij bazę danych i dodaj swój adres IP do białej listy
Baza danych dostępna tylko z wewnętrznej sieci VPC może być ujawniona na zewnątrz, a twój adres IP może zostać dodany do białej listy, abyś mógł uzyskać do niej dostęp. Aby uzyskać więcej informacji, sprawdź technikę w:
GCP - Cloud SQL Post ExploitationUtwórz nowego użytkownika / Zaktualizuj hasło użytkownika / Pobierz hasło użytkownika
Aby połączyć się z bazą danych, wystarczy dostęp do portu udostępnionego przez bazę danych oraz nazwa użytkownika i hasło. Mając wystarczające uprawnienia, możesz utworzyć nowego użytkownika lub zaktualizować hasło istniejącego użytkownika. Inną opcją byłoby próbowanie siłowego przełamywania hasła użytkownika, próbując kilku haseł lub uzyskując dostęp do zahaszowanego hasła użytkownika w bazie danych (jeśli to możliwe) i jego złamanie. Pamiętaj, że możliwe jest wylistowanie użytkowników bazy danych za pomocą interfejsu API GCP.
Możesz tworzyć/aktualizować użytkowników za pomocą interfejsu API GCP lub z poziomu bazy danych, jeśli masz wystarczające uprawnienia.
Aby uzyskać więcej informacji, sprawdź technikę w:
GCP - Cloud SQL Post ExploitationLast updated
