GCP - Pubsub Privesc

Lerne & übe AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Lerne & übe GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Unterstütze HackTricks

Überprüfe die Abonnementpläne!
Tritt der 💬 Discord-Gruppe oder der Telegram-Gruppe bei oder folge uns auf Twitter 🐦 @hacktricks_live.
Teile Hacking-Tricks, indem du PRs an die HackTricks und HackTricks Cloud GitHub-Repos einreichst.

PubSub

Erhalte mehr Informationen unter:

GCP - Pub/Sub Enum

`pubsub.snapshots.create`

Die Snapshots von Topics enthalten die aktuellen unACKed Nachrichten und jede Nachricht danach. Du könntest einen Snapshot eines Topics erstellen, um auf alle Nachrichten zuzugreifen, ohne direkt auf das Topic zuzugreifen.

`pubsub.snapshots.setIamPolicy`

Weise dir die vorherigen Berechtigungen zu.

`pubsub.subscriptions.create`

Du kannst ein Push-Abonnement in einem Topic erstellen, das alle empfangenen Nachrichten an die angegebene URL sendet.

`pubsub.subscriptions.update`

Setze deine eigene URL als Push-Endpunkt, um die Nachrichten zu stehlen.

`pubsub.subscriptions.consume`

Greife über das Abonnement auf Nachrichten zu.

`pubsub.subscriptions.setIamPolicy`

Gib dir selbst eine der vorherigen Berechtigungen.

Lerne & übe AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Lerne & übe GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Unterstütze HackTricks

Überprüfe die Abonnementpläne!
Tritt der 💬 Discord-Gruppe oder der Telegram-Gruppe bei oder folge uns auf Twitter 🐦 @hacktricks_live.
Teile Hacking-Tricks, indem du PRs an die HackTricks und HackTricks Cloud GitHub-Repos einreichst.

PreviousGCP - Orgpolicy Privesc NextGCP - Resourcemanager Privesc

Last updated 1 month ago