GCP - Cloud SQL Persistence
Cloud SQL
Для отримання додаткової інформації про Cloud SQL перегляньте:
pageGCP - Cloud SQL EnumВикладення бази даних та дозвіл на доступ лише з вашої IP-адреси
База даних, доступна лише з внутрішньої VPC, може бути викладена зовнішньо, а ваша IP-адреса може бути додана до білого списку, щоб ви могли отримати до неї доступ. Для отримання додаткової інформації перегляньте техніку в:
pageGCP - Cloud SQL Post ExploitationСтворення нового користувача / Оновлення пароля користувача / Отримання пароля користувача
Для підключення до бази даних вам просто потрібен доступ до порту, який відкритий базою даних, а також ім'я користувача та пароль. З достатньою кількістю привілеїв ви можете створити нового користувача або оновити пароль існуючого користувача. Інша опція - спробувати зламати пароль користувача шляхом спроб різних паролів або отримання хешованого пароля користувача в базі даних (якщо це можливо) та його розшифрування. Пам'ятайте, що можливо переглянути список користувачів бази даних за допомогою API GCP.
Ви можете створювати/оновлювати користувачів за допомогою API GCP або зсередини бази даних, якщо у вас є достатньо дозволів.
Для отримання додаткової інформації перегляньте техніку в:
pageGCP - Cloud SQL Post ExploitationLast updated