GCP - Pubsub Privesc

Apprenez le piratage AWS de zéro à héros avec htARTE (Expert en équipe rouge HackTricks AWS)!

Autres façons de soutenir HackTricks :

Si vous souhaitez voir votre entreprise annoncée dans HackTricks ou télécharger HackTricks en PDF, consultez les PLANS D'ABONNEMENT !
Obtenez le swag officiel PEASS & HackTricks
Découvrez La famille PEASS, notre collection exclusive de NFT
Rejoignez le 💬 groupe Discord ou le groupe Telegram ou suivez-nous sur Twitter 🐦 @hacktricks_live.
Partagez vos astuces de piratage en soumettant des PR aux HackTricks et HackTricks Cloud dépôts GitHub.

PubSub

`pubsub.snapshots.create`

Les instantanés des sujets contiennent les messages non ACK actuels et chaque message après. Vous pourriez créer un instantané d'un sujet pour accéder à tous les messages, évitant d'accéder directement au sujet.

`pubsub.snapshots.setIamPolicy`

Attribuez les autorisations précédentes à vous-même.

`pubsub.subscriptions.create`

Vous pouvez créer un abonnement push dans un sujet qui enverra tous les messages reçus à l'URL indiquée.

`pubsub.subscriptions.update`

Définissez votre propre URL en tant que point de terminaison push pour voler les messages.

`pubsub.subscriptions.consume`

Accédez aux messages en utilisant l'abonnement.

`pubsub.subscriptions.setIamPolicy`

Donnez-vous l'une des autorisations précédentes

PrécédentGCP - Orgpolicy Privesc SuivantGCP - Resourcemanager Privesc

Dernière mise à jour il y a 1 mois