GCP - Pubsub Privesc

Leer AWS hak vanaf nul tot held met htARTE (HackTricks AWS Red Team Expert)!

Ander maniere om HackTricks te ondersteun:

PubSub

Kry meer inligting in:

GCP - Pub/Sub Enum

pubsub.snapshots.create

Die oomblikopnames van onderwerpe bevat die huidige onbevestigde boodskappe en elke boodskap daarna. Jy kan 'n oomblikopname van 'n onderwerp skep om toegang tot al die boodskappe te kry, sonder om direk toegang tot die onderwerp te hê.

pubsub.snapshots.setIamPolicy

Ken die vorige toestemmings aan jouself toe.

pubsub.subscriptions.create

Jy kan 'n drukinskrywing in 'n onderwerp skep wat al die ontvangsboodskappe na die aangeduide URL sal stuur.

pubsub.subscriptions.update

Stel jou eie URL as druk eindpunt in om die boodskappe te steel.

pubsub.subscriptions.consume

Kry toegang tot boodskappe deur die inskrywing.

pubsub.subscriptions.setIamPolicy

Gee jouself enige van die vorige toestemmings

Leer AWS hak vanaf nul tot held met htARTE (HackTricks AWS Red Team Expert)!

Ander maniere om HackTricks te ondersteun:

Last updated