GCP - Pub/Sub Post Exploitation
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Kwa maelezo zaidi kuhusu Pub/Sub angalia ukurasa ufuatao:
pubsub.topics.publish
Chapisha ujumbe katika mada, muhimu kwa kutuma data zisizotarajiwa na kuanzisha kazi zisizotarajiwa au kutumia udhaifu:
pubsub.topics.detachSubscription
Inatumika kuzuia usajili kupokea ujumbe, labda ili kuepuka kugundulika.
pubsub.topics.delete
Inatumika kuzuia usajili kupokea ujumbe, labda ili kuepuka kugundulika. Inawezekana kufuta mada hata ikiwa na usajili ulioambatanishwa nayo.
pubsub.topics.update
Tumia ruhusa hii kuboresha mipangilio ya mada ili kuharibu, kama --clear-schema-settings
, --message-retention-duration
, --message-storage-policy-allowed-regions
, --schema
, --schema-project
, --topic-encryption-key
...
pubsub.topics.setIamPolicy
Jipe ruhusa ya kufanya mashambulizi yoyote ya hapo awali.
pubsub.subscriptions.create,
pubsub.topics.attachSubscription
, (pubsub.subscriptions.consume
)Pata ujumbe wote katika seva ya wavuti:
Unda usajili na uitumie kuchota ujumbe:
pubsub.subscriptions.delete
Kufuta usajili kunaweza kuwa na manufaa kuharibu mfumo wa usindikaji wa kumbukumbu au kitu kinachofanana:
pubsub.subscriptions.update
Tumia ruhusa hii kuboresha mipangilio ili ujumbe uhifadhiwe mahali unapoweza kufikia (URL, Big Query table, Bucket) au tu kuharibu hiyo.
pubsub.subscriptions.setIamPolicy
Jipe ruhusa zinazohitajika ili kutekeleza mashambulizi yoyote yaliyojadiliwa hapo awali.
pubsub.schemas.attach
, pubsub.topics.update
,(pubsub.schemas.create
)Shambulia muundo kwa mada ili ujumbe usifanye kazi nayo na hivyo mada ikose kuendelea. Ikiwa hakuna muundo, huenda ukahitaji kuunda mmoja.
pubsub.schemas.delete
Hii inaweza kuonekana kama kufuta muundo lakini utaweza kutuma ujumbe ambao haukidhi muundo. Hata hivyo, kwa kuwa muundo utafutwa, hakuna ujumbe utakaoweza kuingia ndani ya mada. Hivyo hii ni HAINA MANUFA:
pubsub.schemas.setIamPolicy
Jipe ruhusa zinazohitajika kutekeleza mashambulizi yoyote yaliyojadiliwa hapo awali.
pubsub.snapshots.create
, pubsub.snapshots.seek
Hii itaunda picha ya ujumbe wote ambao hawajakubaliwa na kuwarudisha kwenye usajili. Si ya manufaa sana kwa mshambuliaji lakini hapa iko:
Jifunze na fanya mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Jifunze na fanya mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)