HackTricks CloudGCP - Cloud SQL Persistence
Tip
Impara & pratica AWS Hacking:
HackTricks Training AWS Red Team Expert (ARTE)
Impara & pratica GCP Hacking:HackTricks Training GCP Red Team Expert (GRTE)
Impara & pratica Az Hacking:HackTricks Training Azure Red Team Expert (AzRTE)
Sostieni HackTricks
- Controlla i subscription plans!
- Unisciti al š¬ Discord group o al telegram group o seguici su Twitter š¦ @hacktricks_live.
- Condividi hacking tricks inviando PRs ai HackTricks e HackTricks Cloud github repos.
Cloud SQL
Per ulteriori informazioni su Cloud SQL controlla:
Esporre il database e aggiungere il tuo indirizzo IP alla whitelist
Un database accessibile solo da una VPC interna puĆ² essere esposto esternamente e il tuo indirizzo IP puĆ² essere aggiunto alla whitelist in modo da poterlo accedere.
Per ulteriori informazioni controlla la tecnica in:
GCP - Cloud SQL Post Exploitation
Creare un nuovo utente / Aggiornare la password degli utenti / Ottenere la password di un utente
Per connettersi a un database hai solo bisogno di accesso alla porta esposta dal database e di un nome utente e password. Con sufficienti privilegi potresti creare un nuovo utente o aggiornare la password di un utente esistente.
Unāaltra opzione sarebbe forzare la password di un utente provando diverse password o accedendo alla password hashata dellāutente allāinterno del database (se possibile) e decifrando.
Ricorda che ĆØ possibile elencare gli utenti di un database utilizzando lāAPI GCP.
Note
Puoi creare/aggiornare utenti utilizzando lāAPI GCP o dallāinterno del database se hai sufficienti permessi.
Per ulteriori informazioni controlla la tecnica in:
GCP - Cloud SQL Post Exploitation
Tip
Impara & pratica AWS Hacking:
Impara & pratica GCP Hacking:
Impara & pratica Az Hacking:Sostieni HackTricks
- Controlla i subscription plans!
- Unisciti al š¬ Discord group o al telegram group o seguici su Twitter š¦ @hacktricks_live.
- Condividi hacking tricks inviando PRs ai HackTricks e HackTricks Cloud github repos.