GCP - Pubsub Privesc

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

PubSub

Uzyskaj więcej informacji w:

GCP - Pub/Sub Enum

`pubsub.snapshots.create`

Zrzuty tematów zawierają bieżące niepotwierdzone wiadomości oraz każdą wiadomość po niej. Możesz utworzyć zrzut tematu, aby uzyskać dostęp do wszystkich wiadomości, unikając bezpośredniego dostępu do tematu.

`pubsub.snapshots.setIamPolicy`

Przypisz poprzednie uprawnienia sobie.

`pubsub.subscriptions.create`

Możesz utworzyć subskrypcję push w temacie, która będzie wysyłać wszystkie otrzymane wiadomości do wskazanej URL.

`pubsub.subscriptions.update`

Ustaw swój własny URL jako punkt końcowy push, aby ukraść wiadomości.

`pubsub.subscriptions.consume`

Uzyskaj dostęp do wiadomości za pomocą subskrypcji.

`pubsub.subscriptions.setIamPolicy`

Daj sobie dowolne z poprzednich uprawnień.

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

PreviousGCP - Orgpolicy Privesc NextGCP - Resourcemanager Privesc

Last updated 3 days ago