Swahili - Ht Cloud
HackTricks Training Twitter Linkedin Sponsor

GCP - Cloud SQL Persistence

Jifunze kuhusu udukuzi wa AWS kutoka sifuri hadi shujaa na htARTE (Mtaalam wa Timu Nyekundu ya AWS ya HackTricks)!

Njia nyingine za kusaidia HackTricks:

Cloud SQL

Kwa habari zaidi kuhusu Cloud SQL angalia:

pageGCP - Cloud SQL Enum

Fichua database na weka IP yako kwenye orodha nyeupe

Database inayopatikana tu kutoka kwenye VPC ya ndani inaweza kufunuliwa kwa umma na IP yako inaweza kuwekwa kwenye orodha nyeupe ili uweze kuiaccess. Kwa habari zaidi angalia mbinu katika:

pageGCP - Cloud SQL Post Exploitation

Unda mtumiaji mpya / Sasisha nenosiri la watumiaji / Pata nenosiri la mtumiaji

Ili kuunganisha kwenye database unahitaji tu kupata upatikanaji wa bandari inayofunuliwa na database na jina la mtumiaji na nenosiri. Ukiwa na mamlaka za kutosha unaweza kuunda mtumiaji mpya au kusasisha nenosiri la mtumiaji aliyepo. Chaguo lingine lingekuwa kujaribu kuvunja nenosiri la mtumiaji kwa kujaribu nenosiri kadhaa au kwa kupata nenosiri lililohashwa la mtumiaji ndani ya database (ikiwezekana) na kulivunja. Kumbuka kwamba inawezekana kuorodhesha watumiaji wa database kwa kutumia GCP API.

Unaweza kuunda/kusasisha watumiaji kwa kutumia GCP API au kutoka ndani ya database ikiwa una idhini za kutosha.

Kwa habari zaidi angalia mbinu katika:

pageGCP - Cloud SQL Post Exploitation
Jifunze kuhusu udukuzi wa AWS kutoka sifuri hadi shujaa na htARTE (Mtaalam wa Timu Nyekundu ya AWS ya HackTricks)!

Njia nyingine za kusaidia HackTricks:

PreviousGCP - Cloud Shell PersistenceNextGCP - Compute Persistence

Last updated