Serbian - Ht Cloud
HackTricks Training Twitter Linkedin Sponsor

GCP - Cloud SQL Persistence

Naučite hakovanje AWS-a od nule do heroja sa htARTE (HackTricks AWS Red Team Expert)!

Drugi načini podrške HackTricks-u:

Cloud SQL

Za više informacija o Cloud SQL-u proverite:

pageGCP - Cloud SQL Enum

Izložite bazu podataka i dodajte IP adresu na belu listu

Baza podataka koja je dostupna samo iz interne VPC mreže može biti izložena spolja, a vaša IP adresa može biti dodata na belu listu kako biste joj pristupili. Za više informacija proverite tehniku u:

pageGCP - Cloud SQL Post Exploitation

Kreirajte novog korisnika / Ažurirajte lozinku korisnika / Dobijte lozinku korisnika

Da biste se povezali sa bazom podataka, samo vam je potreban pristup portu koji je dostupan preko baze podataka i korisničko ime i lozinka. Sa dovoljno privilegija, možete kreirati novog korisnika ili ažurirati lozinku postojećeg korisnika. Druga opcija je bruteforce-ovanje lozinke korisnika pokušavajući nekoliko lozinki ili pristupajući hash-ovanoj lozinki korisnika unutar baze podataka (ako je moguće) i dešifrovanje iste. Zapamtite da je moguće izlistati korisnike baze podataka koristeći GCP API.

Korisnike možete kreirati/ažurirati koristeći GCP API ili iz baze podataka ako imate dovoljno dozvola.

Za više informacija proverite tehniku u:

pageGCP - Cloud SQL Post Exploitation
Naučite hakovanje AWS-a od nule do heroja sa htARTE (HackTricks AWS Red Team Expert)!

Drugi načini podrške HackTricks-u:

PreviousGCP - Cloud Shell PersistenceNextGCP - Compute Persistence

Last updated