Last updated
AWSハッキングを学び、実践する:HackTricks Training AWS Red Team Expert (ARTE) GCPハッキングを学び、実践する: HackTricks Training GCP Red Team Expert (GRTE)
詳細情報は以下を参照してください:
pubsub.snapshots.createトピックのスナップショットは現在の未ACKメッセージとその後のすべてのメッセージを含みます。トピックのスナップショットを作成することで、**すべてのメッセージにアクセスでき、**トピックに直接アクセスすることを避けることができます。
pubsub.snapshots.setIamPolicy以前の権限を自分に割り当てます。
pubsub.subscriptions.create受信したすべてのメッセージを指定されたURLに送信するプッシュサブスクリプションをトピックに作成できます。
pubsub.subscriptions.updateメッセージを盗むために自分のURLをプッシュエンドポイントとして設定します。
pubsub.subscriptions.consumeサブスクリプションを使用してメッセージにアクセスします。
pubsub.subscriptions.setIamPolicy以前の権限のいずれかを自分に与えます。
AWSハッキングを学び、実践する:HackTricks Training AWS Red Team Expert (ARTE) GCPハッキングを学び、実践する: HackTricks Training GCP Red Team Expert (GRTE)
