GCP - Persistência do Cloud SQL

Tip

Aprenda e pratique AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Aprenda e pratique GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Aprenda e pratique Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Apoie o HackTricks

Cloud SQL

Para mais informações sobre o Cloud SQL, consulte:

GCP - Cloud SQL Enum

Expor o banco de dados e adicionar seu endereço IP à lista de permissões

Um banco de dados acessível apenas a partir de uma VPC interna pode ser exposto externamente e seu endereço IP pode ser adicionado à lista de permissões para que você possa acessá-lo.
Para mais informações, consulte a técnica em:

GCP - Cloud SQL Post Exploitation

Criar um novo usuário / Atualizar a senha dos usuários / Obter a senha de um usuário

Para se conectar a um banco de dados, você precisa apenas de acesso à porta exposta pelo banco de dados e de um nome de usuário e senha. Com privilégios suficientes, você poderia criar um novo usuário ou atualizar a senha de um usuário existente.
Outra opção seria forçar a senha de um usuário tentando várias senhas ou acessando a senha hash do usuário dentro do banco de dados (se possível) e quebrando-a.
Lembre-se de que é possível listar os usuários de um banco de dados usando a API do GCP.

Note

Você pode criar/atualizar usuários usando a API do GCP ou de dentro do banco de dados se tiver permissões suficientes.

Para mais informações, consulte a técnica em:

GCP - Cloud SQL Post Exploitation

Tip

Aprenda e pratique AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Aprenda e pratique GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Aprenda e pratique Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Apoie o HackTricks