GCP - Cloud SQL Sürekliliği

Tip

AWS Hacking’i öğrenin ve pratik yapın:HackTricks Training AWS Red Team Expert (ARTE)
GCP Hacking’i öğrenin ve pratik yapın: HackTricks Training GCP Red Team Expert (GRTE)
Az Hacking’i öğrenin ve pratik yapın: HackTricks Training Azure Red Team Expert (AzRTE)

HackTricks'i Destekleyin

Cloud SQL

Cloud SQL hakkında daha fazla bilgi için kontrol edin:

GCP - Cloud SQL Enum

Veritabanını açığa çıkar ve IP adresini beyaz listeye al

Sadece bir iç VPC’den erişilebilen bir veritabanı dışarıya açılabilir ve IP adresiniz beyaz listeye alınarak erişim sağlanabilir.
Daha fazla bilgi için tekniği kontrol edin:

GCP - Cloud SQL Post Exploitation

Yeni bir kullanıcı oluştur / Kullanıcının şifresini güncelle / Bir kullanıcının şifresini al

Bir veritabanına bağlanmak için sadece veritabanı tarafından açığa çıkarılan porta ve bir kullanıcı adı ile şifreye ihtiyacınız var. Yeterli yetkilere sahip olduğunuzda yeni bir kullanıcı oluşturabilir veya mevcut bir kullanıcının şifresini güncelleyebilirsiniz.
Başka bir seçenek, bir kullanıcının şifresini brute force ile denemek veya veritabanındaki kullanıcının hashlenmiş şifresine erişip onu kırmaktır (mümkünse).
GCP API’sini kullanarak bir veritabanının kullanıcılarını listelemenin mümkün olduğunu unutmayın.

Note

Yeterli izinleriniz varsa GCP API’sini kullanarak veya veritabanının içinden kullanıcıları oluşturabilir/güncelleyebilirsiniz.

Daha fazla bilgi için tekniği kontrol edin:

GCP - Cloud SQL Post Exploitation

Tip

AWS Hacking’i öğrenin ve pratik yapın:HackTricks Training AWS Red Team Expert (ARTE)
GCP Hacking’i öğrenin ve pratik yapın: HackTricks Training GCP Red Team Expert (GRTE)
Az Hacking’i öğrenin ve pratik yapın: HackTricks Training Azure Red Team Expert (AzRTE)

HackTricks'i Destekleyin