Português - Ht Cloud
HackTricks Training Twitter Linkedin Sponsor

GCP - Cloud SQL Persistence

Apoie o HackTricks

Cloud SQL

Para mais informações sobre o Cloud SQL, consulte:

GCP - Cloud SQL Enum

Expor o banco de dados e adicionar seu endereço IP à lista branca

Um banco de dados acessível apenas a partir de uma VPC interna pode ser exposto externamente e seu endereço IP pode ser adicionado à lista branca para que você possa acessá-lo. Para mais informações, consulte a técnica em:

GCP - Cloud SQL Post Exploitation

Criar um novo usuário / Atualizar a senha dos usuários / Obter a senha de um usuário

Para se conectar a um banco de dados, você apenas precisa de acesso à porta exposta pelo banco de dados e de um nome de usuário e senha. Com privilégios suficientes, você poderia criar um novo usuário ou atualizar a senha de um usuário existente. Outra opção seria forçar a senha de um usuário tentando várias senhas ou acessando a senha criptografada do usuário dentro do banco de dados (se possível) e quebrando-a. Lembre-se de que é possível listar os usuários de um banco de dados usando a API da GCP.

Você pode criar/atualizar usuários usando a API da GCP ou de dentro do banco de dados, se tiver permissões suficientes.

Para mais informações, consulte a técnica em:

GCP - Cloud SQL Post Exploitation
Apoie o HackTricks
PreviousGCP - Cloud Shell PersistenceNextGCP - Compute Persistence

Last updated