GCP - Pubsub Privesc
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
더 많은 정보는 다음에서 확인하세요:
pubsub.snapshots.create
주제의 스냅샷은 현재 ACK되지 않은 메시지와 그 이후의 모든 메시지를 포함합니다. 주제의 스냅샷을 생성하여 모든 메시지에 접근할 수 있으며, 주제에 직접 접근하는 것을 피할 수 있습니다.
pubsub.snapshots.setIamPolicy
이전 권한을 자신에게 할당합니다.
pubsub.subscriptions.create
지정된 URL로 수신된 모든 메시지를 전송하는 푸시 구독을 주제에 생성할 수 있습니다.
pubsub.subscriptions.update
메시지를 훔치기 위해 자신의 URL을 푸시 엔드포인트로 설정합니다.
pubsub.subscriptions.consume
구독을 사용하여 메시지에 접근합니다.
pubsub.subscriptions.setIamPolicy
이전 권한 중 하나를 자신에게 부여합니다.
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)