GCP - Pub/Sub Enum

Apprenez le piratage AWS de zéro à héros avec htARTE (HackTricks AWS Red Team Expert)!

Autres moyens de soutenir HackTricks :

Si vous souhaitez voir votre entreprise annoncée dans HackTricks ou télécharger HackTricks en PDF, consultez les PLANS D'ABONNEMENT!
Obtenez le merchandising officiel PEASS & HackTricks
Découvrez La Famille PEASS, notre collection d'NFTs exclusifs
Rejoignez le 💬 groupe Discord ou le groupe Telegram ou suivez-moi sur Twitter 🐦 @carlospolopm.
Partagez vos astuces de piratage en soumettant des PR aux dépôts github HackTricks et HackTricks Cloud.

Pub/Sub

Google Cloud Pub/Sub est un service qui permet à des applications indépendantes d'envoyer des messages de manière bidirectionnelle. En gros, il y a des sujets auxquels les applications peuvent s'abonner pour envoyer et recevoir des messages (qui sont composés du contenu du message et de certaines métadonnées).

Le sujet est la file d'attente où les messages vont être envoyés, tandis que les abonnements sont les objets que les utilisateurs vont utiliser pour accéder aux messages dans les sujets. Il peut y avoir plus d'un abonnement par sujet et il existe 4 types d'abonnements :

Pull : L'utilisateur ou les utilisateurs de cet abonnement doivent tirer les messages.
Push : Un point de terminaison URL est indiqué et les messages y seront envoyés immédiatement.
Table de grande requête : Comme push mais en plaçant les messages dans une table de grande requête.
Cloud Storage : Livrer les messages directement dans un seau existant.

Par défaut, un abonnement expire après 31 jours, bien qu'il puisse être configuré pour ne jamais expirer.

Par défaut, un message est conservé pendant 7 jours, mais ce délai peut être prolongé jusqu'à 31 jours. De plus, s'il n'est pas ACKé en 10s, il retourne dans la file d'attente. Il peut également être configuré pour que les messages ACKés continuent d'être stockés.

Un sujet est par défaut chiffré en utilisant une clé de chiffrement gérée par Google. Mais une CMEK (Clé de Chiffrement Gérée par le Client) de KMS peut également être sélectionnée.

Lettre morte : Les abonnements peuvent configurer un nombre maximum de tentatives de livraison. Lorsqu'un message ne peut pas être livré, il est republié dans le sujet de lettre morte spécifié.

Instantanés & Schémas

Un instantané est une fonctionnalité qui capture l'état d'un abonnement à un moment précis. C'est essentiellement une sauvegarde cohérente des messages non accusés de réception dans un abonnement. En créant un instantané, vous préservez l'état d'accusé de réception des messages de l'abonnement, vous permettant de reprendre la consommation des messages à partir du point où l'instantané a été pris, même après que les messages originaux auraient été autrement supprimés. Si vous avez beaucoup de chance, un instantané pourrait contenir des informations sensibles anciennes datant de l'époque où l'instantané a été pris.

Lors de la création d'un sujet, vous pouvez indiquer que les messages du sujet doivent suivre un schéma.

Énumération

# Get a list of topics in the project
gcloud pubsub topics list
gcloud pubsub topics describe <topic>
gcloud pubsub topics list-subscriptions <topic>
gcloud pubsub topics get-iam-policy <topic>

# Get a list of subscriptions across all topics
gcloud pubsub subscriptions list
gcloud pubsub subscriptions describe <subscription>
gcloud pubsub subscriptions get-iam-policy <subscription>

# Get list of schemas
gcloud pubsub schemas list
gcloud pubsub schemas describe <schema>
gcloud pubsub schemas list-revisions <schema>

# Get list of snapshots
gcloud pubsub snapshots list
gcloud pubsub snapshots describe <snapshot>

Cependant, vous pourriez obtenir de meilleurs résultats en demandant un ensemble de données plus large, y compris des messages plus anciens. Cela a des prérequis et pourrait impacter les applications, alors assurez-vous de vraiment savoir ce que vous faites.

Élévation de Privilèges & Post-Exploitation

pageGCP - Pub/Sub Post Exploitation

Pub/Sub Lite

Pub/Sub Lite est un service de messagerie avec stockage zonal. Pub/Sub Lite coûte une fraction de Pub/Sub et est destiné aux flux de streaming de grand volume (jusqu'à 10 millions de messages par seconde) et aux systèmes événementiels où le faible coût est la considération principale.

Dans PubSub Lite, il y a des sujets et des abonnements, il n'y a pas de snapshots ni de schémas et il y a :

Réservations : Les réservations Pub/Sub Lite sont une fonctionnalité qui permet aux utilisateurs de réserver une capacité dans une région spécifique pour leurs flux de messages.
Opérations : Se réfère aux actions et tâches impliquées dans la gestion et l'administration de Pub/Sub Lite.

Énumération

# lite-topics
gcloud pubsub lite-topics list
gcloud pubsub lite-topics describe <topic>
gcloud pubsub lite-topics list-subscriptions <topic>

# lite-subscriptions
gcloud pubsub lite-subscriptions list
gcloud pubsub lite-subscriptions describe <subscription>

# lite-reservations
gcloud pubsub lite-reservations list
gcloud pubsub lite-reservations describe <topic>
gcloud pubsub lite-reservations list-topics <topic>

# lite-operations
gcloud pubsub lite-operations list
gcloud pubsub lite-operations describe <topic>

Apprenez le hacking AWS de zéro à héros avec htARTE (HackTricks AWS Red Team Expert)!

Autres moyens de soutenir HackTricks :

Si vous souhaitez voir votre entreprise annoncée dans HackTricks ou télécharger HackTricks en PDF, consultez les PLANS D'ABONNEMENT!
Obtenez le merchandising officiel PEASS & HackTricks
Découvrez La Famille PEASS, notre collection d'NFTs exclusifs
Rejoignez le 💬 groupe Discord ou le groupe telegram ou suivez-moi sur Twitter 🐦 @carlospolopm.
Partagez vos astuces de hacking en soumettant des PR aux dépôts github HackTricks et HackTricks Cloud.

PrécédentGCP - Monitoring Enum SuivantGCP - Secrets Manager Enum

Dernière mise à jour il y a 3 mois