GCP - Cloud SQL Persistence

Jifunze na zoezi la Udukuzi wa AWS:Mafunzo ya HackTricks ya Mtaalam wa Timu Nyekundu ya AWS (ARTE) Jifunze na zoezi la Udukuzi wa GCP: Mafunzo ya HackTricks ya Mtaalam wa Timu Nyekundu ya GCP (GRTE)

unga mkono HackTricks

Angalia mpango wa michango!
Jiunge na 💬 kikundi cha Discord au kikundi cha telegram au tufuate kwenye Twitter 🐦 @hacktricks_live.
Shiriki mbinu za udukuzi kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.

Cloud SQL

Kwa habari zaidi kuhusu Cloud SQL angalia:

GCP - Cloud SQL Enum

Fichua database na weka anwani yako ya IP kwenye orodha nyeupe

Database inayopatikana tu kutoka kwa VPC ya ndani inaweza kufunuliwa kwa umma na anwani yako ya IP inaweza kuwekwa kwenye orodha nyeupe ili uweze kuiaccess. Kwa habari zaidi angalia mbinu katika:

GCP - Cloud SQL Post Exploitation

Unda mtumiaji mpya / Sasisha nenosiri la watumiaji / Pata nenosiri la mtumiaji

Kuunganisha kwenye database unahitaji tu kupata upatikanaji wa bandari inayofunuliwa na database na jina la mtumiaji na nenosiri. Ukiwa na mamlaka za kutosha unaweza kuunda mtumiaji mpya au kusasisha nenosiri la mtumiaji aliyepo. Chaguo lingine lingekuwa kujaribu kuvunja nenosiri la mtumiaji kwa kujaribu nenosiri kadhaa au kwa kupata nenosiri lililohashwa la mtumiaji ndani ya database (ikiwezekana) na kulivunja. Kumbuka kwamba inawezekana kuorodhesha watumiaji wa database kwa kutumia GCP API.

Unaweza kuunda/kusasisha watumiaji kwa kutumia GCP API au kutoka ndani ya database ukiwa na ruhusa za kutosha.

Kwa habari zaidi angalia mbinu katika:

GCP - Cloud SQL Post Exploitation

unga mkono HackTricks

Angalia mpango wa michango!
Jiunge na 💬 kikundi cha Discord au kikundi cha telegram au tufuate kwenye Twitter 🐦 @hacktricks_live.
Shiriki mbinu za udukuzi kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.

PreviousGCP - Cloud Shell Persistence NextGCP - Compute Persistence

Last updated 1 month ago