Az - MySQL Post Exploitation

Tip

Aprende y practica AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Aprende y practica GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Aprende y practica Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Apoya a HackTricks

MySQL Database Post Exploitation

Para m谩s informaci贸n sobre MySQL Database consulta:

Az - MySQL

Microsoft.DBforMySQL/flexibleServers/databases/write && Microsoft.DBforMySQL/flexibleServers/databases/read

Con este permiso, puedes crear nuevas bases de datos dentro de una instancia de MySQL Flexible Server en Azure. Aunque esta acci贸n en s铆 no modifica los recursos existentes, la creaci贸n excesiva o no autorizada de bases de datos podr铆a llevar al consumo de recursos o al posible uso indebido del servidor.

az mysql flexible-server db create \
--server-name <server_name> \
--resource-group <resource_group_name> \
--database-name <database_name>

Microsoft.DBforMySQL/flexibleServers/backups/write

Con este permiso, puedes iniciar la creaci贸n de copias de seguridad para una instancia de MySQL Flexible Server en Azure. Esto permite a los usuarios generar copias de seguridad bajo demanda, lo que puede ser 煤til para preservar datos en momentos espec铆ficos.

az mysql flexible-server backup create \
--name <server_name> \
--resource-group <resource_group_name>
--backup-name <backup_name>

Microsoft.DBforMySQL/flexibleServers/advancedThreatProtectionSettings/write

Con este permiso, puedes configurar o actualizar la configuraci贸n de Advanced Threat Protection (ATP) para una instancia de MySQL Flexible Server en Azure. Esto permite habilitar o deshabilitar caracter铆sticas de seguridad dise帽adas para detectar y responder a actividades an贸malas y amenazas potenciales.

az mysql flexible-server threat-protection-policy update \
--name <server_name> \
--resource-group <resource_group_name> \
--state <Enabled|Disabled>

Microsoft.DBforMySQL/flexibleServers/firewallRules/write

Con este permiso, puedes crear o modificar reglas de firewall para una instancia de MySQL Flexible Server en Azure. Esto permite controlar qu茅 direcciones IP o rangos pueden acceder al servidor. El uso no autorizado o inapropiado de este permiso podr铆a exponer el servidor a accesos no deseados o maliciosos.

# Create Rule
az mysql flexible-server firewall-rule create \
--name <server_name> \
--resource-group <resource_group_name> \
--rule-name <rule_name> \
--start-ip-address <start_ip> \
--end-ip-address <end_ip>

# Update Rule
az mysql flexible-server firewall-rule update \
--name <server_name> \
--resource-group <resource_group_name> \
--rule-name <rule_name> \
--start-ip-address <start_ip> \
--end-ip-address <end_ip>

Microsoft.DBforMySQL/flexibleServers/resetGtid/action

Con este permiso, puedes restablecer el GTID (Identificador Global de Transacci贸n) para una instancia de MySQL Flexible Server en Azure. Restablecer el GTID invalidar谩 todas las copias de seguridad automatizadas, bajo demanda y geo-copias de seguridad que se tomaron antes de la acci贸n de restablecimiento. Despu茅s del restablecimiento del GTID, no podr谩s realizar PITR (restauraci贸n en un punto en el tiempo) utilizando el punto de restauraci贸n m谩s r谩pido o mediante un punto de restauraci贸n personalizado si el tiempo de restauraci贸n seleccionado es anterior al tiempo de restablecimiento del GTID. Y la geo-restauraci贸n exitosa solo ser谩 posible despu茅s de 5 d铆as.

az mysql flexible-server reset-gtid \
--name  \
--resource-group <resource_group_name> \
--gtid-set <gtid>

Microsoft.DBforMySQL/flexibleServers/updateConfigurations/action

Con este permiso, puedes actualizar la configuraci贸n de un servidor MySQL Flexible en Azure. Esto permite la personalizaci贸n de par谩metros del servidor, como la optimizaci贸n del rendimiento, configuraciones de seguridad o ajustes operativos. Puedes actualizar los siguientes par谩metros juntos en un lote: audit_log_enabled, audit_log_events, binlog_expire_logs_seconds, binlog_row_image, character_set_server, collation_server, connect_timeout, enforce_gtid_consistency, gtid_mode, init_connect, innodb_buffer_pool_size, innodb_io_capacity, innodb_io_capacity_max, innodb_purge_threads, innodb_read_io_threads, innodb_thread_concurrency, innodb_write_io_threads, long_query_time, max_connect_errors y max_connections.

az mysql flexible-server parameter set-batch \
--resource-group <resource_group_name> \
--server-name <server_name> \
--args max_connections=<value>

Microsoft.DBforMySQL/flexibleServers/read, Microsoft.DBforMySQL/flexibleServers/write && Microsoft.ManagedIdentity/userAssignedIdentities/assign/action

Con este permiso, puedes asignar una identidad administrada asignada por el usuario a los servidores flexibles de MySQL.

az mysql flexible-server identity assign \
--resource-group <ResourceGroupName> \
--server-name <ServerName> \
--identity <IdentityName>

Microsoft.DBforMySQL/flexibleServers/stop/action

Con este permiso, puedes detener una instancia de PostgreSQL Flexible Server en Azure. Detener un servidor puede provocar una interrupci贸n temporal del servicio, afectando a las aplicaciones y usuarios dependientes de la base de datos.

az mysql flexible-server stop \
--name <server_name> \
--resource-group <resource_group_name>

Microsoft.DBforMySQL/flexibleServers/start/action

With this permission, you can start a stopped PostgreSQL Flexible Server instance on Azure. Starting a server restores its availability, enabling applications and users to reconnect and access the database.

az mysql flexible-server start \
--name <server_name> \
--resource-group <resource_group_name>

*/delete

With this permissions you can delete resources related to mysql server in Azure such as server, firewalls, managed identities or configurations

Tip

Aprende y practica AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Aprende y practica GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Aprende y practica Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Apoya a HackTricks