GCP - Cloud SQL Enum

Tip

Μάθετε & εξασκηθείτε στο AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Μάθετε & εξασκηθείτε στο GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Μάθετε & εξασκηθείτε στο Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Υποστηρίξτε το HackTricks

• Δείτε τα subscription plans!
• Εγγραφείτε στο 💬 Discord group ή την telegram group ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.
• Μοιραστείτε τα hacking tricks υποβάλλοντας PRs στα HackTricks και HackTricks Cloud github repos.

Basic Information

Google Cloud SQL είναι μια διαχειριζόμενη υπηρεσία που απλοποιεί την εγκατάσταση, τη συντήρηση και τη διαχείριση σχεσιακών βάσεων δεδομένων όπως MySQL, PostgreSQL και SQL Server στην Google Cloud Platform, αφαιρώντας την ανάγκη να διαχειρίζεστε εργασίες όπως η προμήθεια υλικού, η ρύθμιση βάσεων δεδομένων, οι ενημερώσεις και τα αντίγραφα ασφαλείας.

Τα κύρια χαρακτηριστικά του Google Cloud SQL περιλαμβάνουν:

1. Πλήρως Διαχειριζόμενο: Το Google Cloud SQL είναι μια πλήρως διαχειριζόμενη υπηρεσία, που σημαίνει ότι η Google αναλαμβάνει τις εργασίες συντήρησης της βάσης δεδομένων όπως οι ενημερώσεις, τα αντίγραφα ασφαλείας και η ρύθμιση.
2. Κλιμάκωση: Παρέχει τη δυνατότητα να κλιμακώσετε τη χωρητικότητα αποθήκευσης και τους υπολογιστικούς πόρους της βάσης δεδομένων σας, συχνά χωρίς διακοπή.
3. Υψηλή Διαθεσιμότητα: Προσφέρει ρυθμίσεις υψηλής διαθεσιμότητας, διασφαλίζοντας ότι οι υπηρεσίες βάσης δεδομένων σας είναι αξιόπιστες και μπορούν να αντέξουν αποτυχίες ζώνης ή παρουσίας.
4. Ασφάλεια: Παρέχει ισχυρά χαρακτηριστικά ασφάλειας όπως κρυπτογράφηση δεδομένων, ελέγχους Διαχείρισης Ταυτότητας και Πρόσβασης (IAM) και απομόνωση δικτύου χρησιμοποιώντας ιδιωτικές IP και VPC.
5. Αντίγραφα Ασφαλείας και Ανάκτηση: Υποστηρίζει αυτόματα αντίγραφα ασφαλείας και ανάκτηση σε συγκεκριμένη χρονική στιγμή, βοηθώντας σας να προστατεύσετε και να αποκαταστήσετε τα δεδομένα σας.
6. Ενοποίηση: Ενοποιείται απρόσκοπτα με άλλες υπηρεσίες Google Cloud, παρέχοντας μια ολοκληρωμένη λύση για την κατασκευή, ανάπτυξη και διαχείριση εφαρμογών.
7. Απόδοση: Προσφέρει μετρήσεις απόδοσης και διαγνωστικά για την παρακολούθηση, την επίλυση προβλημάτων και τη βελτίωση της απόδοσης της βάσης δεδομένων.

Password

Στην κονσόλα ιστού, το Cloud SQL επιτρέπει στον χρήστη να ορίσει τον κωδικό πρόσβασης της βάσης δεδομένων, υπάρχει επίσης μια δυνατότητα δημιουργίας, αλλά το πιο σημαντικό, MySQL επιτρέπει να αφήσετε τον κωδικό πρόσβασης κενό και όλοι τους επιτρέπουν να ορίσουν ως κωδικό πρόσβασης μόνο τον χαρακτήρα “a”:

Είναι επίσης δυνατή η ρύθμιση μιας πολιτικής κωδικών πρόσβασης που απαιτεί μήκος, πολυπλοκότητα, απενεργοποίηση επαναχρησιμοποίησης και απενεργοποίηση ονόματος χρήστη στον κωδικό πρόσβασης. Όλα είναι απενεργοποιημένα από προεπιλογή.

SQL Server μπορεί να ρυθμιστεί με Authentication Active Directory.

Zone Availability

Η βάση δεδομένων μπορεί να είναι διαθέσιμη σε 1 ζώνη ή σε πολλές, φυσικά, συνιστάται να έχετε σημαντικές βάσεις δεδομένων σε πολλές ζώνες.

Encryption

Από προεπιλογή χρησιμοποιείται ένα κλειδί κρυπτογράφησης που διαχειρίζεται η Google, αλλά είναι επίσης δυνατό να επιλέξετε ένα κλειδί κρυπτογράφησης που διαχειρίζεται ο πελάτης (CMEK).

Connections

• Private IP: Υποδείξτε το δίκτυο VPC και η βάση δεδομένων θα αποκτήσει μια ιδιωτική IP μέσα στο δίκτυο
• Public IP: Η βάση δεδομένων θα αποκτήσει μια δημόσια IP, αλλά από προεπιλογή κανείς δεν θα μπορεί να συνδεθεί
• Authorized networks: Υποδείξτε δημόσιες εύρος IP που θα πρέπει να επιτρέπεται να συνδεθούν στη βάση δεδομένων
• Private Path: Εάν η DB είναι συνδεδεμένη σε κάποιο VPC, είναι δυνατή η ενεργοποίηση αυτής της επιλογής και η παροχή πρόσβασης σε άλλες υπηρεσίες GCP όπως το BigQuery μέσω αυτής

Data Protection

• Daily backups: Εκτελεί αυτόματα καθημερινά αντίγραφα ασφαλείας και υποδεικνύει τον αριθμό των αντιγράφων ασφαλείας που θέλετε να διατηρήσετε.
• Point-in-time recovery: Σας επιτρέπει να ανακτήσετε δεδομένα από μια συγκεκριμένη χρονική στιγμή, μέχρι ένα κλάσμα του δευτερολέπτου.
• Deletion Protection: Εάν είναι ενεργοποιημένο, η DB δεν θα μπορεί να διαγραφεί μέχρι να απενεργοποιηθεί αυτή η δυνατότητα.

Enumeration

# Get SQL instances
gcloud sql instances list
gcloud sql instances describe <inst-name> # get IPs, CACert, settings

# Get database names inside an instance (like information_schema, sys...)
gcloud sql databases list --instance <intance-name>
gcloud sql databases describe <db-name> --instance <intance-name>

# Get usernames inside the db instance
gcloud sql users list --instance <intance-name>

# Backups
gcloud sql backups list --instance <intance-name>
gcloud sql backups describe <backup-name> --instance <intance-name>

Μη Αυθεντικοποιημένη Enum

GCP - Cloud SQL Unauthenticated Enum

Μετά την Εκμετάλλευση

GCP - Cloud SQL Post Exploitation

Επιμονή

GCP - Cloud SQL Persistence

Tip

Μάθετε & εξασκηθείτε στο AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Μάθετε & εξασκηθείτε στο GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Μάθετε & εξασκηθείτε στο Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Υποστηρίξτε το HackTricks

• Δείτε τα subscription plans!
• Εγγραφείτε στο 💬 Discord group ή την telegram group ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.
• Μοιραστείτε τα hacking tricks υποβάλλοντας PRs στα HackTricks και HackTricks Cloud github repos.