GCP - Pub/Sub Post Exploitation
Pub/Sub
Für weitere Informationen zu Pub/Sub besuchen Sie die folgende Seite:
pageGCP - Pub/Sub Enumpubsub.topics.publish
pubsub.topics.publish
Veröffentlichen Sie eine Nachricht in einem Thema, um unerwartete Daten zu senden und unerwartete Funktionalitäten auszulösen oder Schwachstellen auszunutzen:
pubsub.topics.detachSubscription
pubsub.topics.detachSubscription
Nützlich, um zu verhindern, dass ein Abonnement Nachrichten empfängt, möglicherweise um Entdeckung zu vermeiden.
pubsub.topics.delete
pubsub.topics.delete
Nützlich, um zu verhindern, dass ein Abonnement Nachrichten empfängt, möglicherweise um Entdeckung zu vermeiden. Es ist möglich, ein Thema auch dann zu löschen, wenn Abonnements daran angehängt sind.
pubsub.topics.update
pubsub.topics.update
Verwenden Sie diese Berechtigung, um einige Einstellungen des Themas zu aktualisieren, um es zu stören, wie --clear-schema-settings
, --message-retention-duration
, --message-storage-policy-allowed-regions
, --schema
, --schema-project
, --topic-encryption-key
...
pubsub.topics.setIamPolicy
pubsub.topics.setIamPolicy
Geben Sie sich die Berechtigung, um einen der vorherigen Angriffe auszuführen.
pubsub.subscriptions.create,
pubsub.topics.attachSubscription
, (pubsub.subscriptions.consume
)
pubsub.subscriptions.create,
pubsub.topics.attachSubscription
, (pubsub.subscriptions.consume
)Erhalten Sie alle Nachrichten in einem Webserver:
Erstellen Sie ein Abonnement und verwenden Sie es, um Nachrichten abzurufen:
pubsub.subscriptions.delete
pubsub.subscriptions.delete
Löschen eines Abonnements könnte nützlich sein, um ein Protokollverarbeitungssystem oder etwas Ähnliches zu stören:
pubsub.subscriptions.update
pubsub.subscriptions.update
Verwenden Sie diese Berechtigung, um einige Einstellungen zu aktualisieren, damit Nachrichten an einem Ort gespeichert werden, auf den Sie zugreifen können (URL, Big Query-Tabelle, Bucket) oder einfach nur, um es zu stören.
pubsub.subscriptions.setIamPolicy
pubsub.subscriptions.setIamPolicy
Geben Sie sich die Berechtigungen, die erforderlich sind, um eine der zuvor kommentierten Angriffe auszuführen.
pubsub.schemas.delete
pubsub.schemas.delete
Löschen Sie ein Schema, um Nachrichten senden zu können, die nicht mit dem Schema übereinstimmen:
pubsub.schemas.attach
, pubsub.topics.update
,(pubsub.schemas.create
)
pubsub.schemas.attach
, pubsub.topics.update
,(pubsub.schemas.create
)Fügen Sie einem Thema ein Schema hinzu, damit die Nachrichten nicht den Anforderungen entsprechen und das Thema dadurch gestört wird. Wenn keine Schemas vorhanden sind, müssen Sie möglicherweise eines erstellen.
```bash # Attach new schema gcloud pubsub topics update projects//topics/ \ --schema=projects//schemas/ \ --message-encoding=json ``` ### `pubsub.schemas.setIamPolicy`
Geben Sie sich die Berechtigungen, die erforderlich sind, um eine der zuvor kommentierten Angriffe auszuführen.
pubsub.snapshots.create
, pubsub.snapshots.seek
pubsub.snapshots.create
, pubsub.snapshots.seek
Dies erstellt einen Snapshot aller nicht bestätigten Nachrichten und setzt sie zurück in das Abonnement. Für einen Angreifer nicht sehr nützlich, aber hier ist es:
Last updated