3.1 KiB
GCP - Cloud SQL Persistence
{{#include ../../../banners/hacktricks-training.md}}
Cloud SQL
Cloud SQL के बारे में अधिक जानकारी के लिए देखें:
{{#ref}} ../gcp-services/gcp-cloud-sql-enum.md {{#endref}}
डेटाबेस को एक्सपोज़ करें और अपने IP पते को व्हाइटलिस्ट करें
एक डेटाबेस जो केवल एक आंतरिक VPC से सुलभ है, उसे बाहरी रूप से एक्सपोज़ किया जा सकता है और आपके IP पते को व्हाइटलिस्ट किया जा सकता है ताकि आप इसे एक्सेस कर सकें।
अधिक जानकारी के लिए तकनीक देखें:
{{#ref}} ../gcp-post-exploitation/gcp-cloud-sql-post-exploitation.md {{#endref}}
एक नया उपयोगकर्ता बनाएं / उपयोगकर्ता का पासवर्ड अपडेट करें / एक उपयोगकर्ता का पासवर्ड प्राप्त करें
एक डेटाबेस से कनेक्ट करने के लिए आपको बस डेटाबेस द्वारा एक्सपोज़ किए गए पोर्ट और एक यूजरनेम और पासवर्ड की आवश्यकता है। पर्याप्त अधिकारों के साथ आप एक नया उपयोगकर्ता बना सकते हैं या एक मौजूदा उपयोगकर्ता का पासवर्ड अपडेट कर सकते हैं।
एक और विकल्प होगा किसी उपयोगकर्ता के पासवर्ड को ब्रूट फोर्स करना कई पासवर्ड आजमाकर या डेटाबेस के अंदर उपयोगकर्ता के हैश किए गए पासवर्ड तक पहुंचकर (यदि संभव हो) और उसे क्रैक करके।
याद रखें कि GCP API का उपयोग करके एक डेटाबेस के उपयोगकर्ताओं की सूची बनाना संभव है।
Note
यदि आपके पास पर्याप्त अनुमतियाँ हैं तो आप GCP API का उपयोग करके या डेटाबेस के अंदर से उपयोगकर्ताओं को बना/अपडेट कर सकते हैं।
अधिक जानकारी के लिए तकनीक देखें:
{{#ref}} ../gcp-post-exploitation/gcp-cloud-sql-post-exploitation.md {{#endref}}
{{#include ../../../banners/hacktricks-training.md}}