GCP - Cloud SQL Persistence

Tip

Μάθετε & εξασκηθείτε στο AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Μάθετε & εξασκηθείτε στο GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Μάθετε & εξασκηθείτε στο Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Υποστηρίξτε το HackTricks

Cloud SQL

Για περισσότερες πληροφορίες σχετικά με το Cloud SQL, ελέγξτε:

GCP - Cloud SQL Enum

Εκθέστε τη βάση δεδομένων και προσθέστε τη διεύθυνση IP σας στη λευκή λίστα

Μια βάση δεδομένων που είναι προσβάσιμη μόνο από ένα εσωτερικό VPC μπορεί να εκτεθεί εξωτερικά και η διεύθυνση IP σας μπορεί να προστεθεί στη λευκή λίστα ώστε να μπορείτε να έχετε πρόσβαση σε αυτήν.
Για περισσότερες πληροφορίες, ελέγξτε την τεχνική στο:

GCP - Cloud SQL Post Exploitation

Δημιουργία νέου χρήστη / Ενημέρωση κωδικού πρόσβασης χρηστών / Λήψη κωδικού πρόσβασης ενός χρήστη

Για να συνδεθείτε σε μια βάση δεδομένων, χρειάζεστε μόνο πρόσβαση στην πόρτα που εκτίθεται από τη βάση δεδομένων και ένα όνομα χρήστη και κωδικό πρόσβασης. Με αρκετά δικαιώματα θα μπορούσατε να δημιουργήσετε έναν νέο χρήστη ή να ενημερώσετε τον κωδικό πρόσβασης ενός υπάρχοντος χρήστη.
Μια άλλη επιλογή θα ήταν να δοκιμάσετε να σπάσετε τον κωδικό πρόσβασης ενός χρήστη δοκιμάζοντας διάφορους κωδικούς πρόσβασης ή αποκτώντας πρόσβαση στον hashed κωδικό πρόσβασης του χρήστη μέσα στη βάση δεδομένων (αν είναι δυνατό) και να τον σπάσετε.
Θυμηθείτε ότι είναι δυνατόν να καταγράψετε τους χρήστες μιας βάσης δεδομένων χρησιμοποιώντας το GCP API.

Note

Μπορείτε να δημιουργήσετε/ενημερώσετε χρήστες χρησιμοποιώντας το GCP API ή από μέσα στη βάση δεδομένων αν έχετε αρκετά δικαιώματα.

Για περισσότερες πληροφορίες, ελέγξτε την τεχνική στο:

GCP - Cloud SQL Post Exploitation

Tip

Μάθετε & εξασκηθείτε στο AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Μάθετε & εξασκηθείτε στο GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Μάθετε & εξασκηθείτε στο Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Υποστηρίξτε το HackTricks