GCP - Pub/Sub Enum

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

Pub/Sub

Google Cloud Pub/Sub は、独立したアプリケーション間のメッセージ交換を促進するサービスとして説明されています。コアコンポーネントには、アプリケーションがサブスクライブできるトピックが含まれます。サブスクライブされたアプリケーションは、メッセージの送受信が可能です。各メッセージは、実際のコンテンツと関連するメタデータで構成されています。

トピックはメッセージが送信されるキューであり、サブスクリプションはユーザーがトピック内のメッセージにアクセスするために使用する****オブジェクトです。トピックごとに1つ以上のサブスクリプションが存在することができ、サブスクリプションには4つのタイプがあります：

プル: このサブスクリプションのユーザーはメッセージをプルする必要があります。
プッシュ: URLエンドポイントが指定され、メッセージは即座に送信されます。
ビッグクエリテーブル: プッシュと同様ですが、メッセージをビッグクエリテーブル内に設定します。
クラウドストレージ: 既存のバケットにメッセージを直接配信します。

デフォルトでは、サブスクリプションは31日後に期限切れになりますが、期限切れにしないように設定することもできます。

デフォルトでは、メッセージは7日間保持されますが、この期間は最大31日間まで延長できます。また、10秒以内にACKされない場合、メッセージはキューに戻ります。ACKされたメッセージを引き続き保存するように設定することもできます。

トピックはデフォルトでGoogle管理の暗号化キーを使用して暗号化されます。ただし、KMSからのCMEK（顧客管理の暗号化キー）を選択することもできます。

デッドレター: サブスクリプションは最大配信試行回数を設定できます。メッセージが配信できない場合、指定されたデッドレタートピックに再公開されます。

スナップショットとスキーマ

スナップショットは、特定の時点でのサブスクリプションの状態をキャプチャする機能です。これは本質的に、サブスクリプション内の未確認メッセージの一貫したバックアップです。スナップショットを作成することで、サブスクリプションのメッセージ確認状態を保持し、スナップショットが取得された時点からメッセージの消費を再開することができます。元のメッセージが削除される場合でも、スナップショットが取得された時点の古い機密情報を含む可能性があります。

トピックを作成する際に、トピックメッセージはスキーマに従う必要があることを示すことができます。

列挙

# Get a list of topics in the project
gcloud pubsub topics list
gcloud pubsub topics describe <topic>
gcloud pubsub topics list-subscriptions <topic>
gcloud pubsub topics get-iam-policy <topic>

# Get a list of subscriptions across all topics
gcloud pubsub subscriptions list
gcloud pubsub subscriptions describe <subscription>
gcloud pubsub subscriptions get-iam-policy <subscription>

# Get list of schemas
gcloud pubsub schemas list
gcloud pubsub schemas describe <schema>
gcloud pubsub schemas list-revisions <schema>

# Get list of snapshots
gcloud pubsub snapshots list
gcloud pubsub snapshots describe <snapshot>

しかし、より大きなデータセットを要求することで、より良い結果が得られるかもしれません。これにはいくつかの前提条件があり、アプリケーションに影響を与える可能性があるため、本当に何をしているのかを理解していることを確認してください。

権限昇格とポストエクスプロイト

GCP - Pub/Sub Post Exploitation

Pub/Sub Lite

Pub/Sub Lite は ゾーンストレージを持つメッセージングサービスです。Pub/Sub LiteはPub/Subのごく一部のコストで、高ボリュームストリーミング（毎秒最大1000万メッセージ）パイプラインや低コストが主な考慮事項であるイベント駆動型システム向けに設計されています。

Pub/Sub Liteにはトピックとサブスクリプションがあり、スナップショットやスキーマはありません。また、以下があります：

予約: Pub/Sub Liteの予約は、ユーザーが特定の地域でメッセージストリームのために容量を予約できる機能です。
操作: Pub/Sub Liteの管理および運営に関わるアクションやタスクを指します。

列挙

# lite-topics
gcloud pubsub lite-topics list
gcloud pubsub lite-topics describe <topic>
gcloud pubsub lite-topics list-subscriptions <topic>

# lite-subscriptions
gcloud pubsub lite-subscriptions list
gcloud pubsub lite-subscriptions describe <subscription>

# lite-reservations
gcloud pubsub lite-reservations list
gcloud pubsub lite-reservations describe <topic>
gcloud pubsub lite-reservations list-topics <topic>

# lite-operations
gcloud pubsub lite-operations list
gcloud pubsub lite-operations describe <topic>

AWSハッキングを学び、実践する：HackTricks Training AWS Red Team Expert (ARTE) GCPハッキングを学び、実践する：HackTricks Training GCP Red Team Expert (GRTE)

HackTricksをサポートする

サブスクリプションプランを確認してください！
**💬 DiscordグループまたはTelegramグループに参加するか、Twitter 🐦 @hacktricks_liveをフォローしてください。
ハッキングのトリックを共有するには、HackTricksとHackTricks CloudのGitHubリポジトリにPRを提出してください。

PreviousGCP - Monitoring Enum NextGCP - Secrets Manager Enum

Last updated 1 month ago