GCP - Cloud SQL Persistence
Cloud SQL
Kwa habari zaidi kuhusu Cloud SQL angalia:
pageGCP - Cloud SQL EnumFichua database na weka IP yako kwenye orodha nyeupe
Database inayopatikana tu kutoka kwenye VPC ya ndani inaweza kufunuliwa kwa umma na IP yako inaweza kuwekwa kwenye orodha nyeupe ili uweze kuiaccess. Kwa habari zaidi angalia mbinu katika:
pageGCP - Cloud SQL Post ExploitationUnda mtumiaji mpya / Sasisha nenosiri la watumiaji / Pata nenosiri la mtumiaji
Ili kuunganisha kwenye database unahitaji tu kupata upatikanaji wa bandari inayofunuliwa na database na jina la mtumiaji na nenosiri. Ukiwa na mamlaka za kutosha unaweza kuunda mtumiaji mpya au kusasisha nenosiri la mtumiaji aliyepo. Chaguo lingine lingekuwa kujaribu kuvunja nenosiri la mtumiaji kwa kujaribu nenosiri kadhaa au kwa kupata nenosiri lililohashwa la mtumiaji ndani ya database (ikiwezekana) na kulivunja. Kumbuka kwamba inawezekana kuorodhesha watumiaji wa database kwa kutumia GCP API.
Unaweza kuunda/kusasisha watumiaji kwa kutumia GCP API au kutoka ndani ya database ikiwa una idhini za kutosha.
Kwa habari zaidi angalia mbinu katika:
pageGCP - Cloud SQL Post ExploitationLast updated