Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Pub/Sub에 대한 자세한 정보는 다음 페이지를 확인하세요:
GCP - Pub/Sub Enum
pubsub.topics.publish주제에 메시지를 게시합니다. 예상치 못한 데이터를 전송하고 예상치 못한 기능을 트리거하거나 취약점을 악용하는 데 유용합니다:
pubsub.topics.detachSubscription구독이 메시지를 받지 못하도록 방지하는 데 유용하며, 아마도 탐지를 피하기 위해서입니다.
pubsub.topics.delete구독이 메시지를 받지 못하도록 방지하는 데 유용하며, 아마도 탐지를 피하기 위해서입니다. 구독이 연결된 상태에서도 주제를 삭제할 수 있습니다.
pubsub.topics.update이 권한을 사용하여 주제를 방해하기 위해 --clear-schema-settings, --message-retention-duration, --message-storage-policy-allowed-regions, --schema, --schema-project, --topic-encryption-key와 같은 설정을 업데이트합니다.
pubsub.topics.setIamPolicy이전 공격을 수행할 수 있는 권한을 부여합니다.
pubsub.subscriptions.create,pubsub.topics.attachSubscription , (pubsub.subscriptions.consume)웹 서버에서 모든 메시지를 가져옵니다:
구독을 생성하고 이를 사용하여 메시지를 가져옵니다:
pubsub.subscriptions.delete구독 삭제는 로그 처리 시스템이나 유사한 것을 방해하는 데 유용할 수 있습니다:
pubsub.subscriptions.update이 권한을 사용하여 메시지가 액세스할 수 있는 위치(예: URL, Big Query 테이블, Bucket)에 저장되도록 일부 설정을 업데이트하거나 단순히 이를 방해합니다.
pubsub.subscriptions.setIamPolicy자신에게 이전에 언급된 공격을 수행하는 데 필요한 권한을 부여합니다.
pubsub.schemas.attach, pubsub.topics.update,(pubsub.schemas.create)스키마를 주제에 공격하여 메시지가 이를 충족하지 않도록 하여 주제가 중단되게 합니다. 스키마가 없다면 하나를 생성해야 할 수도 있습니다.
pubsub.schemas.delete이것은 스키마를 삭제하는 것처럼 보일 수 있지만, 스키마를 충족하지 않는 메시지를 보낼 수 있습니다. 그러나 스키마가 삭제되므로 실제로는 어떤 메시지도 주제에 들어가지 않습니다. 따라서 이것은 무의미합니다:
pubsub.schemas.setIamPolicy필요한 권한을 부여하여 이전에 언급된 공격을 수행할 수 있습니다.
pubsub.snapshots.create, pubsub.snapshots.seek이것은 모든 unACKed 메시지의 스냅샷을 생성하고 이를 구독으로 다시 넣습니다. 공격자에게는 그다지 유용하지 않지만 여기에 있습니다:
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
