GCP - Pub/Sub Enum

शून्य से नायक तक AWS हैकिंग सीखें htARTE (HackTricks AWS Red Team Expert) के साथ!

HackTricks का समर्थन करने के अन्य तरीके:

यदि आप चाहते हैं कि आपकी कंपनी का विज्ञापन HackTricks में दिखाई दे या HackTricks को PDF में डाउनलोड करें, तो सब्सक्रिप्शन प्लान्स देखें!
आधिकारिक PEASS & HackTricks स्वैग प्राप्त करें
The PEASS Family की खोज करें, हमारे विशेष NFTs का संग्रह
💬 Discord group में शामिल हों या telegram group में या Twitter पर 🐦 @carlospolopm को फॉलो करें.
HackTricks के github repos और HackTricks Cloud में PRs सबमिट करके अपनी हैकिंग ट्रिक्स साझा करें.

Pub/Sub

Google Cloud Pub/Sub एक सेवा है जो स्वतंत्र अनुप्रयोगों को आपस में संदेश भेजने की अनुमति देती है। मूल रूप से, विषय होते हैं जहां अनुप्रयोग सदस्यता ले सकते हैं और संदेश प्राप्त और भेज सकते हैं (जो संदेश सामग्री और कुछ मेटाडेटा से बने होते हैं)।

विषय ही वह कतार है जहां संदेश भेजे जाएंगे, जबकि सदस्यताएं वे ऑब्जेक्ट्स हैं जिनका उपयोग उपयोगकर्ता विषयों में संदेशों तक पहुंचने के लिए करेंगे। एक विषय पर एक से अधिक सदस्यता हो सकती है और चार प्रकार की सदस्यताएं होती हैं:

Pull: इस सदस्यता के उपयोगकर्ता(ओं) को संदेशों के लिए पुल करने की आवश्यकता होती है।
Push: एक URL एंडपॉइंट निर्दिष्ट किया जाता है और संदेश तुरंत उस पर भेजे जाएंगे।
Big query table: पुश की तरह लेकिन संदेशों को एक बिग क्वेरी टेबल के अंदर सेट करना।
Cloud Storage: संदेशों को सीधे एक मौजूदा बकेट में वितरित करना।

डिफ़ॉल्ट रूप से एक सदस्यता 31 दिनों के बाद समाप्त हो जाती है, हालांकि इसे कभी न समाप्त होने के लिए सेट किया जा सकता है।

डिफ़ॉल्ट रूप से, एक संदेश 7 दिनों के लिए बनाए रखा जाता है, लेकिन इस समय को 31 दिनों तक बढ़ाया जा सकता है। इसके अलावा, अगर यह 10 सेकंड में ACKed नहीं होता तो यह वापस कतार में चला जाता है। यह भी सेट किया जा सकता है कि ACKed संदेशों को जारी रखने के लिए संग्रहीत किया जाना चाहिए।

एक विषय डिफ़ॉल्ट रूप से एक Google प्रबंधित एन्क्रिप्शन कुंजी का उपयोग करके एन्क्रिप्ट किया जाता है। लेकिन एक CMEK (Customer Managed Encryption Key) KMS से भी चुना जा सकता है।

Dead letter: सदस्यताएं एक अधिकतम संख्या में वितरण प्रयासों को कॉन्फ़िगर कर सकती हैं। जब कोई संदेश वितरित नहीं किया जा सकता, तो यह निर्दिष्ट डेड लेटर विषय पर पुनः प्रकाशित किया जाता है।

Snapshots & Schemas

स्नैपशॉट एक विशेषता है जो एक विशिष्ट समय पर एक सदस्यता की स्थिति को कैप्चर करती है। यह मूल रूप से एक सदस्यता में अपुष्ट संदेशों का सुसंगत बैकअप है। स्नैपशॉट बनाकर, आप सदस्यता की संदेश पुष्टिकरण स्थिति को संरक्षित करते हैं, जिससे आप संदेशों की खपत को स्नैपशॉट लिए जाने के समय से फिर से शुरू कर सकते हैं, यहां तक कि जब मूल संदेश अन्यथा हटा दिए गए होते। यदि आप बहुत भाग्यशाली हैं तो स्नैपशॉट में स्नैपशॉट लिए जाने के समय से पुरानी संवेदनशील जानकारी हो सकती है।

एक विषय बनाते समय, आप यह निर्दिष्ट कर सकते हैं कि विषय संदेशों को एक स्कीमा का पालन करना चाहिए।

Enumeration

# Get a list of topics in the project
gcloud pubsub topics list
gcloud pubsub topics describe <topic>
gcloud pubsub topics list-subscriptions <topic>
gcloud pubsub topics get-iam-policy <topic>

# Get a list of subscriptions across all topics
gcloud pubsub subscriptions list
gcloud pubsub subscriptions describe <subscription>
gcloud pubsub subscriptions get-iam-policy <subscription>

# Get list of schemas
gcloud pubsub schemas list
gcloud pubsub schemas describe <schema>
gcloud pubsub schemas list-revisions <schema>

# Get list of snapshots
gcloud pubsub snapshots list
gcloud pubsub snapshots describe <snapshot>

हालांकि, आपको बड़े डेटा सेट की मांग करने पर बेहतर परिणाम मिल सकते हैं, जिसमें पुराने संदेश भी शामिल हैं। इसमें कुछ पूर्व शर्तें हैं और यह एप्लिकेशन्स पर प्रभाव डाल सकता है, इसलिए सुनिश्चित करें कि आप वास्तव में जानते हैं कि आप क्या कर रहे हैं।

विशेषाधिकार वृद्धि और पोस्ट एक्सप्लॉइटेशन

pageGCP - Pub/Sub Post Exploitation

Pub/Sub Lite

Pub/Sub Lite एक मैसेजिंग सेवा है जिसमें जोनल स्टोरेज होता है। Pub/Sub Lite की लागत Pub/Sub के मुकाबले एक अंश है और यह उच्च मात्रा स्ट्रीमिंग (प्रति सेकंड 10 मिलियन संदेशों तक) पाइपलाइनों और इवेंट-ड्रिवन सिस्टम के लिए है जहां कम लागत मुख्य विचार है।

PubSub Lite में विषय और सदस्यताएं होती हैं, स्नैपशॉट्स और स्कीमाएं नहीं होतीं और इसमें होते हैं:

रिजर्वेशन्स: Pub/Sub Lite रिजर्वेशन्स एक सुविधा है जो उपयोगकर्ताओं को उनके संदेश स्ट्रीम्स के लिए एक विशेष क्षेत्र में क्षमता आरक्षित करने की अनुमति देती है।
ऑपरेशन्स: यह Pub/Sub Lite के प्रबंधन और प्रशासन में शामिल कार्यों और क्रियाओं को संदर्भित करता है।

एन्युमरेशन

# lite-topics
gcloud pubsub lite-topics list
gcloud pubsub lite-topics describe <topic>
gcloud pubsub lite-topics list-subscriptions <topic>

# lite-subscriptions
gcloud pubsub lite-subscriptions list
gcloud pubsub lite-subscriptions describe <subscription>

# lite-reservations
gcloud pubsub lite-reservations list
gcloud pubsub lite-reservations describe <topic>
gcloud pubsub lite-reservations list-topics <topic>

# lite-operations
gcloud pubsub lite-operations list
gcloud pubsub lite-operations describe <topic>

शून्य से नायक तक AWS हैकिंग सीखें htARTE (HackTricks AWS Red Team Expert) के साथ!

HackTricks का समर्थन करने के अन्य तरीके:

यदि आप चाहते हैं कि आपकी कंपनी का विज्ञापन HackTricks में दिखाई दे या HackTricks को PDF में डाउनलोड करें, तो सब्सक्रिप्शन प्लान्स देखें!
आधिकारिक PEASS & HackTricks स्वैग प्राप्त करें
The PEASS Family की खोज करें, हमारा विशेष NFTs संग्रह
💬 Discord समूह में शामिल हों या telegram समूह में या Twitter पर 🐦 @carlospolopm को फॉलो करें.
HackTricks के github repos और HackTricks Cloud में PRs सबमिट करके अपनी हैकिंग ट्रिक्स साझा करें।

PreviousGCP - Monitoring Enum NextGCP - Secrets Manager Enum

Last updated 4 months ago