GCP - Enumeración No Autenticada de Cloud SQL

Tip

Aprende y practica AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Aprende y practica GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Aprende y practica Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Apoya a HackTricks

• Consulta los subscription plans!
• Únete al 💬 Discord group o al telegram group o síguenos en Twitter 🐦 @hacktricks_live.
• Comparte trucos de hacking enviando PRs a los HackTricks y HackTricks Cloud github repos.

Cloud SQL

Para más información sobre Cloud SQL, consulta:

GCP - Cloud SQL Enum

Fuerza Bruta

Si tienes acceso a un puerto de Cloud SQL porque todo el internet está permitido o por cualquier otra razón, puedes intentar forzar las credenciales.

Consulta esta página para diferentes herramientas para forzar diferentes tecnologías de bases de datos:

Brute Force - CheatSheet - HackTricks

Recuerda que con algunos privilegios es posible listar todos los usuarios de la base de datos a través de la API de GCP.

Tip

Aprende y practica AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Aprende y practica GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Aprende y practica Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Apoya a HackTricks

• Consulta los subscription plans!
• Únete al 💬 Discord group o al telegram group o síguenos en Twitter 🐦 @hacktricks_live.
• Comparte trucos de hacking enviando PRs a los HackTricks y HackTricks Cloud github repos.