GCP - Pubsub Privesc

Aprende y practica AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Aprende y practica GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Apoya a HackTricks

Revisa los planes de suscripción!
Únete al 💬 grupo de Discord o al grupo de telegram o síguenos en Twitter 🐦 @hacktricks_live.
Comparte trucos de hacking enviando PRs a los repositorios de github de HackTricks y HackTricks Cloud.

PubSub

Obtén más información en:

GCP - Pub/Sub Enum

`pubsub.snapshots.create`

Las instantáneas de los temas contienen los mensajes no reconocidos actuales y todos los mensajes posteriores. Podrías crear una instantánea de un tema para acceder a todos los mensajes, evitando acceder al tema directamente.

`pubsub.snapshots.setIamPolicy`

Asigna los permisos anteriores a ti.

`pubsub.subscriptions.create`

Puedes crear una suscripción push en un tema que enviará todos los mensajes recibidos a la URL indicada.

`pubsub.subscriptions.update`

Configura tu propia URL como endpoint push para robar los mensajes.

`pubsub.subscriptions.consume`

Accede a los mensajes usando la suscripción.

`pubsub.subscriptions.setIamPolicy`

Dáte a ti mismo cualquiera de los permisos anteriores.

Aprende y practica AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Aprende y practica GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Apoya a HackTricks

Revisa los planes de suscripción!
Únete al 💬 grupo de Discord o al grupo de telegram o síguenos en Twitter 🐦 @hacktricks_live.
Comparte trucos de hacking enviando PRs a los repositorios de github de HackTricks y HackTricks Cloud.

PreviousGCP - Orgpolicy Privesc NextGCP - Resourcemanager Privesc

Last updated 1 month ago