GCP - Pubsub Privesc

Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Confira os planos de assinatura!
Junte-se ao 💬 grupo do Discord ou ao grupo do telegram ou siga-nos no Twitter 🐦 @hacktricks_live.
Compartilhe truques de hacking enviando PRs para os repositórios do HackTricks e HackTricks Cloud.

PubSub

Obtenha mais informações em:

GCP - Pub/Sub Enum

`pubsub.snapshots.create`

Os snapshots de tópicos contêm as mensagens atuais não reconhecidas e todas as mensagens após elas. Você pode criar um snapshot de um tópico para acessar todas as mensagens, evitando acessar o tópico diretamente.

`pubsub.snapshots.setIamPolicy`

Atribua as permissões anteriores a você.

`pubsub.subscriptions.create`

Você pode criar uma assinatura push em um tópico que enviará todas as mensagens recebidas para a URL indicada.

`pubsub.subscriptions.update`

Defina sua própria URL como ponto final push para roubar as mensagens.

`pubsub.subscriptions.consume`

Acesse mensagens usando a assinatura.

`pubsub.subscriptions.setIamPolicy`

Dê a si mesmo qualquer uma das permissões anteriores.

Support HackTricks

Confira os planos de assinatura!
Junte-se ao 💬 grupo do Discord ou ao grupo do telegram ou siga-nos no Twitter 🐦 @hacktricks_live.
Compartilhe truques de hacking enviando PRs para os repositórios do HackTricks e HackTricks Cloud.

PreviousGCP - Orgpolicy Privesc NextGCP - Resourcemanager Privesc

Last updated 3 days ago