GCP - Pubsub Privesc
Last updated
Last updated
Apprenez et pratiquez le hacking AWS :HackTricks Training AWS Red Team Expert (ARTE) Apprenez et pratiquez le hacking GCP : HackTricks Training GCP Red Team Expert (GRTE)
Obtenez plus d'informations dans :
GCP - Pub/Sub Enumpubsub.snapshots.create
Les snapshots des sujets contiennent les messages non accusés de réception actuels et chaque message après. Vous pourriez créer un snapshot d'un sujet pour accéder à tous les messages, éviter d'accéder au sujet directement.
pubsub.snapshots.setIamPolicy
Attribuez-vous les permissions précédentes.
pubsub.subscriptions.create
Vous pouvez créer une souscription push dans un sujet qui enverra tous les messages reçus à l'URL indiquée.
pubsub.subscriptions.update
Définissez votre propre URL comme point de terminaison push pour voler les messages.
pubsub.subscriptions.consume
Accédez aux messages en utilisant la souscription.
pubsub.subscriptions.setIamPolicy
Donnez-vous l'une des permissions précédentes.
Apprenez et pratiquez le hacking AWS :HackTricks Training AWS Red Team Expert (ARTE) Apprenez et pratiquez le hacking GCP : HackTricks Training GCP Red Team Expert (GRTE)