GCP - Pub/Sub Enum

htARTE (HackTricks AWS Red Team Expert) ile sıfırdan kahraman olmak için AWS hackleme öğrenin!

HackTricks'i desteklemenin diğer yolları:

Şirketinizi HackTricks'te reklamınızı görmek veya HackTricks'i PDF olarak indirmek için ABONELİK PLANLARI'na göz atın!
Resmi PEASS & HackTricks ürünlerini edinin
The PEASS Family koleksiyonumuzdaki özel NFT'leri keşfedin
💬 Discord grubuna veya telegram grubuna katılın veya Twitter 🐦 @carlospolopm'u takip edin.
Hacking hilelerinizi HackTricks ve HackTricks Cloud github reposuna PR göndererek paylaşın.

Pub/Sub

Google Cloud Pub/Sub, bağımsız uygulamalar arasında mesaj alışverişini kolaylaştıran bir hizmet olarak tanımlanır. Temel bileşenler, uygulamaların abone olabileceği konuları içerir. Abone olan uygulamalar, mesaj gönderme ve alma yeteneğine sahiptir. Her mesaj, gerçek içeriği ve ilişkili meta verileri içerir.

Konu, mesajların gönderileceği kuyruktur, abonelikler ise kullanıcıların konulardaki mesajlara erişmek için kullanacakları nesnelerdir. Bir konuda birden fazla abonelik olabilir ve 4 tür abonelik vardır:

Çekme: Bu aboneliğin kullanıcı(ları) mesajları çekmek için beklemelidir.
İtme: Bir URL uç noktası belirtilir ve mesajlar hemen gönderilir.
Büyük sorgu tablosu: İtme gibi, ancak mesajlar bir Büyük sorgu tablosuna yerleştirilir.
Cloud Depolama: Mesajları doğrudan mevcut bir kovaya teslim eder.

Varsayılan olarak, bir abonelik 31 gün sonra süresi dolmuş olur, ancak süresi hiçbir zaman dolmaması için ayarlanabilir.

Varsayılan olarak, bir mesaj 7 gün boyunca saklanır, ancak bu süre 31 güne kadar artırılabilir. Ayrıca, 10 saniye içinde ACK alınmazsa mesaj tekrar kuyruğa gönderilir. ACK alınan mesajların depolanmaya devam etmesi de ayarlanabilir.

Bir konu, varsayılan olarak bir Google tarafından yönetilen şifreleme anahtarı kullanılarak şifrelenir. Ancak KMS'den bir CMEK (Müşteri Yönetimli Şifreleme Anahtarı) de seçilebilir.

Ölü mektup: Abonelikler, teslim denemesi sayısını maksimuma ayarlayabilir. Bir mesaj teslim edilemezse, belirtilen ölü mektup konusuna yeniden yayınlanır.

Anlık Görüntüler ve Şemalar

Bir anlık görüntü, bir aboneliğin belirli bir zamandaki durumunu yakalar. Temelde, bir aboneliğin ACK alınmamış mesajlarının yedeklemesini temsil eder. Bir anlık görüntü oluşturarak, aboneliğin mesaj tüketimini, orijinal mesajların silinmesinden sonra bile, anlık görüntünün alındığı noktadan devam ettirebilirsiniz. Çok şanslıysanız, bir anlık görüntü, anlık görüntünün alındığı zamandan eski hassas bilgileri içerebilir.

Bir konu oluştururken, konu mesajlarının bir şemaya uyması gerektiğini belirtebilirsiniz.

Numaralandırma

# Get a list of topics in the project
gcloud pubsub topics list
gcloud pubsub topics describe <topic>
gcloud pubsub topics list-subscriptions <topic>
gcloud pubsub topics get-iam-policy <topic>

# Get a list of subscriptions across all topics
gcloud pubsub subscriptions list
gcloud pubsub subscriptions describe <subscription>
gcloud pubsub subscriptions get-iam-policy <subscription>

# Get list of schemas
gcloud pubsub schemas list
gcloud pubsub schemas describe <schema>
gcloud pubsub schemas list-revisions <schema>

# Get list of snapshots
gcloud pubsub snapshots list
gcloud pubsub snapshots describe <snapshot>

Ancak, daha iyi sonuçlar elde edebilirsiniz daha büyük bir veri kümesi isteyerek, dahil olan eski mesajlar. Bu bazı önkoşullara ve uygulamaları etkileyebilir, bu yüzden gerçekten ne yaptığınızı bilmeniz önemlidir.

Ayrıcalık Yükseltme ve Son İstila

GCP - Pub/Sub Post Exploitation

Pub/Sub Lite

Pub/Sub Lite, bölgesel depolama ile bir mesajlaşma servisidir. Pub/Sub Lite, Pub/Sub'a göre çok daha düşük maliyetli olan ve düşük maliyetin birincil düşünce olduğu yüksek hacimli akış (saniyede 10 milyon mesaj) boru hatları ve olaya dayalı sistemler için tasarlanmıştır.

PubSub Lite'ta konular ve abonelikler bulunurken, anlık görüntüler ve şemalar bulunmamaktadır ve şunlar vardır:

Rezervasyonlar: Pub/Sub Lite Rezervasyonları, kullanıcıların mesaj akışları için belirli bir bölgede kapasite ayırmalarına olanak tanıyan bir özelliktir.
Operasyonlar: Pub/Sub Lite'ı yönetme ve idare etmeyle ilgili işlemler ve görevleri ifade eder.

Numaralandırma

# lite-topics
gcloud pubsub lite-topics list
gcloud pubsub lite-topics describe <topic>
gcloud pubsub lite-topics list-subscriptions <topic>

# lite-subscriptions
gcloud pubsub lite-subscriptions list
gcloud pubsub lite-subscriptions describe <subscription>

# lite-reservations
gcloud pubsub lite-reservations list
gcloud pubsub lite-reservations describe <topic>
gcloud pubsub lite-reservations list-topics <topic>

# lite-operations
gcloud pubsub lite-operations list
gcloud pubsub lite-operations describe <topic>

AWS hackleme becerilerini sıfırdan kahraman seviyesine öğrenmek için htARTE (HackTricks AWS Kırmızı Takım Uzmanı)'ı öğrenin!

HackTricks'ı desteklemenin diğer yolları:

Şirketinizi HackTricks'te reklamını görmek isterseniz veya HackTricks'i PDF olarak indirmek isterseniz ABONELİK PLANLARINA göz atın!
Resmi PEASS & HackTricks ürünlerini edinin
The PEASS Ailesi'ni keşfedin, özel NFT'lerimiz koleksiyonumuz
💬 Discord grubuna veya telegram grubuna katılın veya Twitter 🐦 @carlospolopm'u takip edin.
Hacking hilelerinizi HackTricks ve HackTricks Cloud github reposuna PR göndererek paylaşın.

PreviousGCP - Monitoring Enum NextGCP - Secrets Manager Enum

Last updated 9 months ago