gitea-mirror/hacktricks-cloud
1
0
Fork 0
mirror of https://github.com/HackTricks-wiki/hacktricks-cloud.git synced 2026-01-15 06:13:16 -08:00
Code Issues Packages Projects Releases Wiki Activity

Translated ['.github/pull_request_template.md', 'src/pentesting-cloud/az

Browse Source
This commit is contained in:
Translator
2024-12-31 18:59:36 +00:00
parent 7770a50092
commit 820dd99aed
244 changed files with 8557 additions and 11405 deletions
Download Patch File Download Diff File Expand all files Collapse all files

24
src/pentesting-cloud/gcp-security/gcp-persistence/gcp-cloud-sql-persistence.md
View File

@@ -4,38 +4,34 @@
## Cloud SQL
For more information about Cloud SQL check:
Per ulteriori informazioni su Cloud SQL controlla:
{{#ref}}
../gcp-services/gcp-cloud-sql-enum.md
{{#endref}}
### Expose the database and whitelist your IP address
### Esporre il database e aggiungere il tuo indirizzo IP alla whitelist
A database only accessible from an internal VPC can be exposed externally and your IP address can be whitelisted so you can access it.\
For more information check the technique in:
Un database accessibile solo da una VPC interna può essere esposto esternamente e il tuo indirizzo IP può essere aggiunto alla whitelist in modo da poterlo accedere.\
Per ulteriori informazioni controlla la tecnica in:
{{#ref}}
../gcp-post-exploitation/gcp-cloud-sql-post-exploitation.md
{{#endref}}
### Create a new user / Update users password / Get password of a user
### Creare un nuovo utente / Aggiornare la password degli utenti / Ottenere la password di un utente
To connect to a database you **just need access to the port** exposed by the database and a **username** and **password**. With e**nough privileges** you could **create a new user** or **update** an existing user **password**.\
Another option would be to **brute force the password of an user** by trying several password or by accessing the **hashed** password of the user inside the database (if possible) and cracking it.\
Remember that **it's possible to list the users of a database** using GCP API.
Per connettersi a un database hai **solo bisogno di accesso alla porta** esposta dal database e di un **nome utente** e **password**. Con **sufficienti privilegi** potresti **creare un nuovo utente** o **aggiornare** la **password** di un utente esistente.\
Un'altra opzione sarebbe **forzare la password di un utente** provando diverse password o accedendo alla password **hashata** dell'utente all'interno del database (se possibile) e decifrando.\
Ricorda che **è possibile elencare gli utenti di un database** utilizzando l'API GCP.
> [!NOTE]
> You can create/update users using GCP API or from inside the databae if you have enough permissions.
> Puoi creare/aggiornare utenti utilizzando l'API GCP o dall'interno del database se hai sufficienti permessi.
For more information check the technique in:
Per ulteriori informazioni controlla la tecnica in:
{{#ref}}
../gcp-post-exploitation/gcp-cloud-sql-post-exploitation.md
{{#endref}}
{{#include ../../../banners/hacktricks-training.md}}