GCP - Pubsub Privesc
Last updated
Last updated
Μάθετε & εξασκηθείτε στο AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Μάθετε & εξασκηθείτε στο GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Αποκτήστε περισσότερες πληροφορίες στο:
GCP - Pub/Sub Enumpubsub.snapshots.createΟι στιγμιότυποι θεμάτων περιέχουν τα τρέχοντα μηνύματα που δεν έχουν επιβεβαιωθεί και κάθε μήνυμα μετά από αυτά. Μπορείτε να δημιουργήσετε ένα στιγμιότυπο ενός θέματος για να αποκτήσετε πρόσβαση σε όλα τα μηνύματα, αποφεύγοντας την άμεση πρόσβαση στο θέμα.
pubsub.snapshots.setIamPolicyΑναθέστε τις προηγούμενες άδειες σε εσάς.
pubsub.subscriptions.createΜπορείτε να δημιουργήσετε μια συνδρομή push σε ένα θέμα που θα στέλνει όλα τα ληφθέντα μηνύματα στη δηλωμένη διεύθυνση URL.
pubsub.subscriptions.updateΟρίστε τη δική σας διεύθυνση URL ως σημείο push για να κλέψετε τα μηνύματα.
pubsub.subscriptions.consumeΑποκτήστε πρόσβαση σε μηνύματα χρησιμοποιώντας τη συνδρομή.
pubsub.subscriptions.setIamPolicyΔώστε στον εαυτό σας οποιαδήποτε από τις προηγούμενες άδειες.
Μάθετε & εξασκηθείτε στο AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Μάθετε & εξασκηθείτε στο GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
