GCP - Cloud SQL Persistence

Reading time: 3 minutes

tip

Вивчайте та практикуйте AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Вивчайте та практикуйте GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE) Вивчайте та практикуйте Azure Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Підтримка HackTricks

Cloud SQL

Для отримання додаткової інформації про Cloud SQL перегляньте:

GCP - Cloud SQL Enum

Відкрити базу даних і додати вашу IP-адресу до білого списку

Базу даних, доступну лише з внутрішнього VPC, можна відкрити для зовнішнього доступу, а вашу IP-адресу можна додати до білого списку, щоб ви могли отримати до неї доступ.
Для отримання додаткової інформації перегляньте техніку в:

GCP - Cloud SQL Post Exploitation

Створити нового користувача / Оновити пароль користувача / Отримати пароль користувача

Щоб підключитися до бази даних, вам потрібен доступ до порту, відкритого базою даних, а також ім'я користувача і пароль. З достатніми привілеями ви могли б створити нового користувача або оновити пароль існуючого користувача.
Інший варіант - зламати пароль користувача, спробувавши кілька паролів або отримавши доступ до хешованого пароля користувача в базі даних (якщо це можливо) і зламати його.
Пам'ятайте, що можна отримати список користувачів бази даних за допомогою GCP API.

note

Ви можете створювати/оновлювати користувачів за допомогою GCP API або зсередини бази даних, якщо у вас достатньо прав.

Для отримання додаткової інформації перегляньте техніку в:

GCP - Cloud SQL Post Exploitation

tip

Вивчайте та практикуйте AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Вивчайте та практикуйте GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE) Вивчайте та практикуйте Azure Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Підтримка HackTricks