GCP - Pubsub Privesc
Last updated
Last updated
Aprende y practica Hacking en AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprende y practica Hacking en GCP: HackTricks Training GCP Red Team Expert (GRTE)
Obtén más información en:
GCP - Pub/Sub Enumpubsub.snapshots.create
Las instantáneas de los temas contienen los mensajes actuales no confirmados y cada mensaje después de este. Podrías crear una instantánea de un tema para acceder a todos los mensajes, evitando acceder al tema directamente.
pubsub.snapshots.setIamPolicy
Asigna los permisos anteriores a ti.
pubsub.subscriptions.create
Puedes crear una suscripción push en un tema que enviará todos los mensajes recibidos a la URL indicada.
pubsub.subscriptions.update
Establece tu propia URL como punto final push para robar los mensajes.
pubsub.subscriptions.consume
Accede a los mensajes utilizando la suscripción.
pubsub.subscriptions.setIamPolicy
Otórgate cualquiera de los permisos anteriores.
Aprende y practica Hacking en AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprende y practica Hacking en GCP: HackTricks Training GCP Red Team Expert (GRTE)