hacktricks-cloud/src/pentesting-cloud/gcp-security/gcp-unauthenticated-enum-and-access/gcp-cloud-sql-unauthenticated-enum.md

GCP - Cloud SQL 未认证枚举

{{#include ../../../banners/hacktricks-training.md}}

Cloud SQL

有关 Cloud SQL 的更多信息，请查看：

{{#ref}} ../gcp-services/gcp-cloud-sql-enum.md {{#endref}}

暴力破解

如果您可以访问 Cloud SQL 端口，因为所有互联网都被允许或出于其他任何原因，您可以尝试暴力破解凭据。

查看此页面以获取不同数据库技术的暴力破解工具：

{{#ref}} https://book.hacktricks.wiki/en/generic-hacking/brute-force.html {{#endref}}

请记住，拥有某些权限后，可以通过 GCP API 列出所有数据库用户。

{{#include ../../../banners/hacktricks-training.md}}