GCP - Pubsub Privesc
Last updated
Last updated
Ucz się i ćwicz Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Ucz się i ćwicz Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)
Uzyskaj więcej informacji w:
GCP - Pub/Sub Enumpubsub.snapshots.create
Zrzuty tematów zawierają bieżące niepotwierdzone wiadomości oraz każdą wiadomość po niej. Możesz utworzyć zrzut tematu, aby uzyskać dostęp do wszystkich wiadomości, unikając bezpośredniego dostępu do tematu.
pubsub.snapshots.setIamPolicy
Przypisz poprzednie uprawnienia sobie.
pubsub.subscriptions.create
Możesz utworzyć subskrypcję push w temacie, która będzie wysyłać wszystkie otrzymane wiadomości na wskazany adres URL.
pubsub.subscriptions.update
Ustaw swój własny adres URL jako punkt końcowy push, aby ukraść wiadomości.
pubsub.subscriptions.consume
Uzyskaj dostęp do wiadomości za pomocą subskrypcji.
pubsub.subscriptions.setIamPolicy
Daj sobie dowolne z poprzednich uprawnień.
Ucz się i ćwicz Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Ucz się i ćwicz Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)