HackTricks CloudGCP - Cloud SQL Persistence
Tip
Jifunze na ufanye mazoezi ya AWS Hacking:
HackTricks Training AWS Red Team Expert (ARTE)
Jifunze na ufanye mazoezi ya GCP Hacking:HackTricks Training GCP Red Team Expert (GRTE)
Jifunze na ufanye mazoezi ya Az Hacking:HackTricks Training Azure Red Team Expert (AzRTE)
Saidia HackTricks
- Angalia the subscription plans!
- Jiunge na 💬 Discord group au the telegram group au utufuate kwenye Twitter 🐦 @hacktricks_live.
- Shiriki hacking tricks kwa kutuma PRs kwa HackTricks and HackTricks Cloud github repos.
Cloud SQL
Kwa maelezo zaidi kuhusu Cloud SQL angalia:
Funua database na uweke IP yako kwenye orodha ya ruhusa
Database inayopatikana tu kutoka VPC ya ndani inaweza kufunuliwa nje na IP yako inaweza kuwekwa kwenye orodha ya ruhusa ili uweze kuipata.
Kwa maelezo zaidi angalia mbinu katika:
GCP - Cloud SQL Post Exploitation
Unda mtumiaji mpya / Sasisha nenosiri la mtumiaji / Pata nenosiri la mtumiaji
Ili kuungana na database unahitaji tu ufikiaji wa bandari iliyofunuliwa na database na jina la mtumiaji na nenosiri. Kwa haki za kutosha unaweza kuunda mtumiaji mpya au kusasisha nenosiri la mtumiaji aliyepo.
Chaguo lingine lingekuwa kufanya brute force kwenye nenosiri la mtumiaji kwa kujaribu nenosiri kadhaa au kwa kufikia nenosiri lililohashwa la mtumiaji ndani ya database (ikiwa inawezekana) na kulivunja.
Kumbuka kwamba inawezekana kuorodhesha watumiaji wa database kwa kutumia GCP API.
Note
Unaweza kuunda/kusasisha watumiaji kwa kutumia GCP API au kutoka ndani ya database ikiwa una ruhusa za kutosha.
Kwa maelezo zaidi angalia mbinu katika:
GCP - Cloud SQL Post Exploitation
Tip
Jifunze na ufanye mazoezi ya AWS Hacking:
Jifunze na ufanye mazoezi ya GCP Hacking:
Jifunze na ufanye mazoezi ya Az Hacking:Saidia HackTricks
- Angalia the subscription plans!
- Jiunge na 💬 Discord group au the telegram group au utufuate kwenye Twitter 🐦 @hacktricks_live.
- Shiriki hacking tricks kwa kutuma PRs kwa HackTricks and HackTricks Cloud github repos.