GCP - Pub/Sub Post Exploitation
Pub/Sub
Vir meer inligting oor Pub/Sub, kyk na die volgende bladsy:
pageGCP - Pub/Sub Enumpubsub.topics.publish
pubsub.topics.publish
Publiseer 'n boodskap in 'n onderwerp, nuttig om onverwagte data te stuur en onverwagte funksionaliteit te aktiveer of kwesbaarhede uit te buit:
pubsub.topics.detachSubscription
pubsub.topics.detachSubscription
Nuttig om te voorkom dat 'n intekening boodskappe ontvang, miskien om opsporing te vermy.
pubsub.topics.delete
pubsub.topics.delete
Nuttig om te voorkom dat 'n intekening boodskappe ontvang, miskien om opsporing te vermy. Dit is moontlik om 'n onderwerp te verwyder selfs as daar intekeninge daaraan geheg is.
pubsub.topics.update
pubsub.topics.update
Gebruik hierdie toestemming om 'n instelling van die onderwerp te verander om dit te ontwrig, soos --clear-schema-settings
, --message-retention-duration
, --message-storage-policy-allowed-regions
, --schema
, --schema-project
, --topic-encryption-key
...
pubsub.topics.setIamPolicy
pubsub.topics.setIamPolicy
Gee jouself toestemming om enige van die vorige aanvalle uit te voer.
pubsub.subscriptions.create,
pubsub.topics.attachSubscription
, (pubsub.subscriptions.consume
)
pubsub.subscriptions.create,
pubsub.topics.attachSubscription
, (pubsub.subscriptions.consume
)Kry al die boodskappe in 'n webbediener:
Skep 'n intekening en gebruik dit om boodskappe te trek:
pubsub.subscriptions.delete
pubsub.subscriptions.delete
Verwyder 'n intekening kan nuttig wees om 'n logverwerkingstelsel of iets soortgelyks te ontwrig:
pubsub.subscriptions.update
pubsub.subscriptions.update
Gebruik hierdie toestemming om 'n instelling by te werk sodat boodskappe in 'n plek gestoor word waar jy toegang tot het (URL, Big Query-tabel, Bucket), of net om dit te ontwrig.
pubsub.subscriptions.setIamPolicy
pubsub.subscriptions.setIamPolicy
Gee jouself die toestemmings wat nodig is om enige van die vorige aanvalle uit te voer.
pubsub.schemas.delete
pubsub.schemas.delete
Verwyder 'n skema om boodskappe te stuur wat nie aan die skema voldoen nie:
pubsub.schemas.attach
, pubsub.topics.update
,(pubsub.schemas.create
)
pubsub.schemas.attach
, pubsub.topics.update
,(pubsub.schemas.create
)Val aan 'n skema aan 'n onderwerp sodat die boodskappe dit nie nakom nie en dus die onderwerp ontwrig word. As daar nie enige skemas is nie, moet jy dalk een skep.
```bash # Attach new schema gcloud pubsub topics update projects//topics/ \ --schema=projects//schemas/ \ --message-encoding=json ``` ### `pubsub.schemas.setIamPolicy`
Gee jouself die regte om enige van die vorige genoemde aanvalle uit te voer.
pubsub.snapshots.create
, pubsub.snapshots.seek
pubsub.snapshots.create
, pubsub.snapshots.seek
Dit sal 'n afskrif van al die onbevestigde boodskappe skep en dit terugplaas na die intekening. Nie baie nuttig vir 'n aanvaller nie, maar hier is dit:
Last updated