GCP - Enumeração Não Autenticada do Cloud SQL

Tip

Aprenda e pratique AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Aprenda e pratique GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Aprenda e pratique Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Apoie o HackTricks

• Check the subscription plans!
• Participe do 💬 Discord group ou do telegram group ou siga-nos no Twitter 🐦 @hacktricks_live.
• Compartilhe hacking tricks enviando PRs para os HackTricks e HackTricks Cloud github repos.

Cloud SQL

Para mais informações sobre o Cloud SQL, consulte:

GCP - Cloud SQL Enum

Força Bruta

Se você tiver acesso a uma porta do Cloud SQL porque toda a internet está permitida ou por qualquer outro motivo, você pode tentar forçar credenciais.

Verifique esta página para diferentes ferramentas para força bruta em diferentes tecnologias de banco de dados:

Brute Force - CheatSheet - HackTricks

Lembre-se de que com alguns privilégios é possível listar todos os usuários do banco de dados via API do GCP.

Tip

Aprenda e pratique AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Aprenda e pratique GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Aprenda e pratique Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Apoie o HackTricks

• Check the subscription plans!
• Participe do 💬 Discord group ou do telegram group ou siga-nos no Twitter 🐦 @hacktricks_live.
• Compartilhe hacking tricks enviando PRs para os HackTricks e HackTricks Cloud github repos.