GCP - Cloud SQL Enum

Tip

学习并练习 AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
学习并练习 GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
学习并练习 Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

支持 HackTricks

• 查看 subscription plans!
• 加入 💬 Discord group 或者 telegram group 或 关注 我们的 Twitter 🐦 @hacktricks_live.
• 通过向 HackTricks 和 HackTricks Cloud github 仓库 提交 PRs 来分享 hacking tricks。

基本信息

Google Cloud SQL 是一种托管服务，简化了在 Google Cloud Platform 上设置、维护和管理关系数据库（如 MySQL、PostgreSQL 和 SQL Server）的过程，消除了处理硬件配置、数据库设置、补丁和备份等任务的需要。

Google Cloud SQL 的主要特点包括：

1. 完全托管：Google Cloud SQL 是一种完全托管的服务，这意味着 Google 处理数据库维护任务，如补丁、更新、备份和配置。
2. 可扩展性：提供扩展数据库存储容量和计算资源的能力，通常无需停机。
3. 高可用性：提供高可用性配置，确保您的数据库服务可靠，并能承受区域或实例故障。
4. 安全性：提供强大的安全功能，如数据加密、身份和访问管理（IAM）控制，以及使用私有 IP 和 VPC 的网络隔离。
5. 备份和恢复：支持自动备份和时间点恢复，帮助您保护和恢复数据。
6. 集成：与其他 Google Cloud 服务无缝集成，提供构建、部署和管理应用程序的综合解决方案。
7. 性能：提供性能指标和诊断工具，以监控、排除故障和改善数据库性能。

密码

在网络控制台中，Cloud SQL 允许用户设置数据库的密码，还有生成密码的功能，但最重要的是，MySQL 允许留空密码，所有数据库都允许将字符 “a” 设置为密码：

还可以配置密码策略，要求长度、复杂性、禁用重用和禁用用户名作为密码。默认情况下，所有这些选项都是禁用的。

SQL Server 可以配置为使用Active Directory 认证。

区域可用性

数据库可以在 1 个区域或多个区域中可用，当然，建议将重要数据库放在多个区域中。

加密

默认情况下使用 Google 管理的加密密钥，但也可以选择客户管理的加密密钥（CMEK）。

连接

• 私有 IP：指示 VPC 网络，数据库将在网络内获得一个私有 IP
• 公共 IP：数据库将获得一个公共 IP，但默认情况下无人能够连接
• 授权网络：指示应允许连接到数据库的公共IP 范围
• 私有路径：如果数据库连接到某个 VPC，可以启用此选项并给予其他 GCP 服务（如 BigQuery）访问权限

数据保护

• 每日备份：执行自动每日备份，并指示您希望维护的备份数量。
• 时间点恢复：允许您从特定时间点恢复数据，精确到秒的分数。
• 删除保护：如果启用，数据库将无法被删除，直到禁用此功能。

枚举

# Get SQL instances
gcloud sql instances list
gcloud sql instances describe <inst-name> # get IPs, CACert, settings

# Get database names inside an instance (like information_schema, sys...)
gcloud sql databases list --instance <intance-name>
gcloud sql databases describe <db-name> --instance <intance-name>

# Get usernames inside the db instance
gcloud sql users list --instance <intance-name>

# Backups
gcloud sql backups list --instance <intance-name>
gcloud sql backups describe <backup-name> --instance <intance-name>

未认证枚举

GCP - Cloud SQL Unauthenticated Enum

后期利用

GCP - Cloud SQL Post Exploitation

持久性

GCP - Cloud SQL Persistence

Tip

学习并练习 AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
学习并练习 GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
学习并练习 Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

支持 HackTricks

• 查看 subscription plans!
• 加入 💬 Discord group 或者 telegram group 或 关注 我们的 Twitter 🐦 @hacktricks_live.
• 通过向 HackTricks 和 HackTricks Cloud github 仓库 提交 PRs 来分享 hacking tricks。