GCP - Pub/Sub Enum

支持 HackTricks

查看订阅计划!
加入 💬 Discord 群组 或 电报群组 或关注我们的 Twitter 🐦 @hacktricks_live.
通过向 HackTricks 和 HackTricks Cloud github 仓库提交 PR 来分享黑客技巧。

Pub/Sub

Google Cloud Pub/Sub 被描述为一种促进独立应用程序之间消息交换的服务。核心组件包括主题，应用程序可以订阅这些主题。订阅的应用程序具有发送和接收消息的能力。每条消息包括实际内容以及相关的元数据。

主题是消息将要发送的队列，而订阅是用户将用来访问主题中的消息的对象。每个主题可以有多个订阅，并且有 4 种类型的订阅：

Pull：此订阅的用户需要拉取消息。
Push：指定一个 URL 终点，消息将立即发送到该终点。
BigQuery 表：类似于 Push，但将消息设置在 BigQuery 表中。
Cloud 存储：直接将消息传递到现有存储桶。

默认情况下，订阅在 31 天后到期，但可以设置为永不过期。

默认情况下，消息保留 7 天，但此时间可以增加到 31 天。此外，如果在 10 秒内未确认收到，消息将返回到队列。还可以设置已确认的消息应继续存储。

默认情况下，主题使用Google 管理的加密密钥进行加密。但也可以选择来自 KMS 的CMEK（客户管理的加密密钥）。

死信：订阅可以配置最大交付尝试次数。当无法传递消息时，它将重新发布到指定的死信主题。

快照和模式

快照是一种功能，捕获特定时间点订阅的状态。它本质上是订阅中未确认消息的一致备份。通过创建快照，您可以保留订阅的消息确认状态，即使在原始消息被删除后，也可以从创建快照的时间点恢复消息消耗。如果非常幸运，快照可能包含创建快照时的旧敏感信息。

创建主题时，可以指定主题消息必须遵循的模式。

枚举

# Get a list of topics in the project
gcloud pubsub topics list
gcloud pubsub topics describe <topic>
gcloud pubsub topics list-subscriptions <topic>
gcloud pubsub topics get-iam-policy <topic>

# Get a list of subscriptions across all topics
gcloud pubsub subscriptions list
gcloud pubsub subscriptions describe <subscription>
gcloud pubsub subscriptions get-iam-policy <subscription>

# Get list of schemas
gcloud pubsub schemas list
gcloud pubsub schemas describe <schema>
gcloud pubsub schemas list-revisions <schema>

# Get list of snapshots
gcloud pubsub snapshots list
gcloud pubsub snapshots describe <snapshot>

然而，您可能会获得更好的结果请求更大的数据集，包括较旧的消息。这需要一些先决条件，可能会影响应用程序，因此确保您真正知道自己在做什么。

特权升级和后渗透

GCP - Pub/Sub Post Exploitation

Pub/Sub Lite

Pub/Sub Lite是一种具有分区存储的消息服务。Pub/Sub Lite的成本仅为Pub/Sub的一小部分，适用于高容量流式处理（每秒高达1000万条消息）的管道和以低成本为主要考虑因素的事件驱动系统。

在PubSub Lite中，有主题和订阅，没有快照和模式，还有：

预留: Pub/Sub Lite 预留是一项功能，允许用户为其消息流在特定区域预留容量。
操作: 指管理和管理Pub/Sub Lite涉及的操作和任务。

枚举

# lite-topics
gcloud pubsub lite-topics list
gcloud pubsub lite-topics describe <topic>
gcloud pubsub lite-topics list-subscriptions <topic>

# lite-subscriptions
gcloud pubsub lite-subscriptions list
gcloud pubsub lite-subscriptions describe <subscription>

# lite-reservations
gcloud pubsub lite-reservations list
gcloud pubsub lite-reservations describe <topic>
gcloud pubsub lite-reservations list-topics <topic>

# lite-operations
gcloud pubsub lite-operations list
gcloud pubsub lite-operations describe <topic>

支持 HackTricks

检查订阅计划!
加入 💬 Discord 群组 或 电报群组 或关注我们的 Twitter 🐦 @hacktricks_live.
通过向 HackTricks 和 HackTricks Cloud github 仓库提交 PR 来分享黑客技巧。

PreviousGCP - Monitoring Enum NextGCP - Secrets Manager Enum

Last updated 1 month ago