GCP - Pubsub Privesc

Aprende hacking en AWS de cero a héroe con htARTE (Experto en Red Team de HackTricks en AWS)!

Otras formas de apoyar a HackTricks:

Si deseas ver tu empresa anunciada en HackTricks o descargar HackTricks en PDF consulta los PLANES DE SUSCRIPCIÓN!
Obtén la merchandising oficial de PEASS & HackTricks
Descubre La Familia PEASS, nuestra colección exclusiva de NFTs
Únete al 💬 grupo de Discord o al grupo de telegram o síguenos en Twitter 🐦 @hacktricks_live.
Comparte tus trucos de hacking enviando PRs a los repositorios de HackTricks y HackTricks Cloud.

PubSub

`pubsub.snapshots.create`

Las instantáneas de los temas contienen los mensajes actuales no confirmados y cada mensaje posterior a ellos. Puedes crear una instantánea de un tema para acceder a todos los mensajes, evitando acceder al tema directamente.

`pubsub.snapshots.setIamPolicy`

Asigna los permisos anteriores a ti mismo.

`pubsub.subscriptions.create`

Puedes crear una suscripción de envío en un tema que enviará todos los mensajes recibidos a la URL indicada.

`pubsub.subscriptions.update`

Establece tu propia URL como punto de envío para robar los mensajes.

`pubsub.subscriptions.consume`

Accede a los mensajes utilizando la suscripción.

`pubsub.subscriptions.setIamPolicy`

Otórgate cualquiera de los permisos anteriores.

AnteriorGCP - Orgpolicy Privesc SiguienteGCP - Resourcemanager Privesc

Última actualización hace 1 mes