hacktricks-cloud/src/pentesting-cloud/gcp-security/gcp-unauthenticated-enum-and-access/gcp-cloud-sql-unauthenticated-enum.md

GCP - Cloud SQL Enum non authentifié

{{#include ../../../banners/hacktricks-training.md}}

Cloud SQL

Pour plus d'informations sur Cloud SQL, consultez :

{{#ref}} ../gcp-services/gcp-cloud-sql-enum.md {{#endref}}

Brute Force

Si vous avez accès à un port Cloud SQL parce que tout l'internet est autorisé ou pour toute autre raison, vous pouvez essayer de forcer les identifiants.

Consultez cette page pour différents outils pour brute-forcer différentes technologies de base de données :

{{#ref}} https://book.hacktricks.wiki/en/generic-hacking/brute-force.html {{#endref}}

N'oubliez pas qu'avec certains privilèges, il est possible de lister tous les utilisateurs de la base de données via l'API GCP.

{{#include ../../../banners/hacktricks-training.md}}