HackTricks CloudGCP - Cloud SQL Persistence
Reading time: 3 minutes
tip
Apprenez et pratiquez le hacking AWS :
HackTricks Training AWS Red Team Expert (ARTE)
Apprenez et pratiquez le hacking GCP : 
HackTricks Training GCP Red Team Expert (GRTE)
Apprenez et pratiquez le hacking Azure : 
HackTricks Training Azure Red Team Expert (AzRTE)
Soutenir HackTricks
- VĂ©rifiez les plans d'abonnement !
- Rejoignez le đŹ groupe Discord ou le groupe telegram ou suivez-nous sur Twitter đŠ @hacktricks_live.
- Partagez des astuces de hacking en soumettant des PR au HackTricks et HackTricks Cloud dépÎts github.
Cloud SQL
Pour plus d'informations sur Cloud SQL, consultez :
Exposer la base de données et ajouter votre adresse IP à la liste blanche
Une base de donnĂ©es accessible uniquement depuis un VPC interne peut ĂȘtre exposĂ©e Ă l'extĂ©rieur et votre adresse IP peut ĂȘtre ajoutĂ©e Ă la liste blanche afin que vous puissiez y accĂ©der.
Pour plus d'informations, consultez la technique dans :
GCP - Cloud SQL Post Exploitation
Créer un nouvel utilisateur / Mettre à jour le mot de passe des utilisateurs / Obtenir le mot de passe d'un utilisateur
Pour se connecter à une base de données, vous avez juste besoin d'accéder au port exposé par la base de données et d'un nom d'utilisateur et d'un mot de passe. Avec des privilÚges suffisants, vous pourriez créer un nouvel utilisateur ou mettre à jour le mot de passe d'un utilisateur existant.
Une autre option serait de forcer le mot de passe d'un utilisateur en essayant plusieurs mots de passe ou en accédant au mot de passe haché de l'utilisateur dans la base de données (si possible) et en le craquant.
N'oubliez pas qu'il est possible de lister les utilisateurs d'une base de données en utilisant l'API GCP.
note
Vous pouvez créer/mettre à jour des utilisateurs en utilisant l'API GCP ou depuis l'intérieur de la base de données si vous avez suffisamment de permissions.
Pour plus d'informations, consultez la technique dans :
GCP - Cloud SQL Post Exploitation
tip
Apprenez et pratiquez le hacking AWS :HackTricks Training AWS Red Team Expert (ARTE)
Apprenez et pratiquez le hacking GCP : HackTricks Training GCP Red Team Expert (GRTE)
Apprenez et pratiquez le hacking Azure : HackTricks Training Azure Red Team Expert (AzRTE)
Soutenir HackTricks
- VĂ©rifiez les plans d'abonnement !
- Rejoignez le đŹ groupe Discord ou le groupe telegram ou suivez-nous sur Twitter đŠ @hacktricks_live.
- Partagez des astuces de hacking en soumettant des PR au HackTricks et HackTricks Cloud dépÎts github.