gitea-mirror/hacktricks-cloud
1
0
Fork 0
mirror of https://github.com/HackTricks-wiki/hacktricks-cloud.git synced 2025-12-28 05:33:10 -08:00
Code Issues Packages Projects Releases Wiki Activity
Files
a547ba317edf27ed5f9e007be5831572f3571bd8
hacktricks-cloud/src/pentesting-cloud/gcp-security/gcp-services/gcp-cloud-sql-enum.md

5.2 KiB
Raw Blame History

GCP - Cloud SQL Enum

{{#include ../../../banners/hacktricks-training.md}}

基本情報

Google Cloud SQLは、MySQL、PostgreSQL、SQL ServerなどのリレーショナルデータベースをGoogle Cloud Platform上で設定、維持、管理することを簡素化するマネージドサービスであり、ハードウェアのプロビジョニング、データベースのセットアップ、パッチ適用、バックアップなどのタスクを処理する必要がなくなります。

Google Cloud SQLの主な機能は以下の通りです

  1. 完全管理Google Cloud SQLは完全管理サービスであり、Googleがパッチ適用、更新、バックアップ、構成などのデータベースメンテナンスタスクを処理します。
  2. スケーラビリティ:データベースのストレージ容量と計算リソースをスケールアップする能力を提供し、しばしばダウンタイムなしで実現します。
  3. 高可用性:高可用性構成を提供し、データベースサービスが信頼性が高く、ゾーンやインスタンスの障害に耐えられるようにします。
  4. セキュリティデータ暗号化、アイデンティティとアクセス管理IAM制御、プライベートIPとVPCを使用したネットワーク隔離などの堅牢なセキュリティ機能を提供します。
  5. バックアップと復元:自動バックアップと時点復元をサポートし、データを保護し復元するのに役立ちます。
  6. 統合他のGoogle Cloudサービスとシームレスに統合され、アプリケーションの構築、展開、管理のための包括的なソリューションを提供します。
  7. パフォーマンス:データベースのパフォーマンスを監視、トラブルシューティング、改善するためのパフォーマンスメトリクスと診断を提供します。

パスワード

ウェブコンソールではCloud SQLがユーザーにデータベースのパスワードを設定することを許可しており、生成機能もありますが、最も重要なのは、MySQL空のパスワードを許可し、すべてのデータベースがパスワードとして文字"a"のみを設定することを許可することです:

長さ複雑さ再利用の無効化、およびパスワードにユーザー名を使用しないことを要求するパスワードポリシーを構成することも可能です。すべての設定はデフォルトで無効になっています。

SQL ServerActive Directory Authenticationで構成できます。

ゾーンの可用性

データベースは1つのゾーンまたは複数のゾーンで利用可能であり、重要なデータベースは複数のゾーンに配置することが推奨されます。

暗号化

デフォルトではGoogle管理の暗号化キーが使用されますが、顧客管理の暗号化キーCMEKを選択することも可能です

接続

  • プライベートIPVPCネットワークを指定すると、データベースはネットワーク内にプライベートIPを取得します。
  • パブリックIPデータベースはパブリックIPを取得しますが、デフォルトでは誰も接続できません。
  • 承認されたネットワーク:データベースに接続を許可すべきパブリックIP範囲を指定します。
  • プライベートパスDBがVPCに接続されている場合、このオプションを有効にしてBigQueryなどの他のGCPサービスにアクセスを提供することが可能です。

データ保護

  • 毎日のバックアップ:自動的に毎日のバックアップを実行し、維持したいバックアップの数を指定します。
  • 時点復元:特定の時点からデータを復元することを可能にし、秒の一部まで対応します。
  • 削除保護有効にすると、この機能が無効になるまでDBを削除できなくなります。

列挙

# Get SQL instances
gcloud sql instances list
gcloud sql instances describe <inst-name> # get IPs, CACert, settings

# Get database names inside an instance (like information_schema, sys...)
gcloud sql databases list --instance <intance-name>
gcloud sql databases describe <db-name> --instance <intance-name>

# Get usernames inside the db instance
gcloud sql users list --instance <intance-name>

# Backups
gcloud sql backups list --instance <intance-name>
gcloud sql backups describe <backup-name> --instance <intance-name>

認証されていない列挙

{{#ref}} ../gcp-unauthenticated-enum-and-access/gcp-cloud-sql-unauthenticated-enum.md {{#endref}}

ポストエクスプロイテーション

{{#ref}} ../gcp-post-exploitation/gcp-cloud-sql-post-exploitation.md {{#endref}}

永続性

{{#ref}} ../gcp-persistence/gcp-cloud-sql-persistence.md {{#endref}}

{{#include ../../../banners/hacktricks-training.md}}

Reference in New Issue View Git Blame Copy Permalink