GCP - Pub/Sub Post Exploitation
Pub/Sub
Per ulteriori informazioni su Pub/Sub, consulta la seguente pagina:
pageGCP - Pub/Sub Enumpubsub.topics.publish
pubsub.topics.publish
Pubblica un messaggio in un argomento, utile per inviare dati inaspettati e attivare funzionalità inaspettate o sfruttare vulnerabilità:
pubsub.topics.detachSubscription
pubsub.topics.detachSubscription
Utile per impedire a una sottoscrizione di ricevere messaggi, magari per evitare la rilevazione.
pubsub.topics.delete
pubsub.topics.delete
Utile per impedire a una sottoscrizione di ricevere messaggi, magari per evitare la rilevazione. È possibile eliminare un argomento anche se ci sono sottoscrizioni ad esso collegate.
pubsub.topics.update
pubsub.topics.update
Utilizza questa autorizzazione per aggiornare alcune impostazioni del topic al fine di interromperlo, come --clear-schema-settings
, --message-retention-duration
, --message-storage-policy-allowed-regions
, --schema
, --schema-project
, --topic-encryption-key
...
pubsub.topics.setIamPolicy
pubsub.topics.setIamPolicy
Concediti il permesso di eseguire qualsiasi attacco precedente.
pubsub.subscriptions.create,
pubsub.topics.attachSubscription
, (pubsub.subscriptions.consume
)
pubsub.subscriptions.create,
pubsub.topics.attachSubscription
, (pubsub.subscriptions.consume
)Ottieni tutti i messaggi in un server web:
Crea una sottoscrizione e utilizzala per recuperare i messaggi:
pubsub.subscriptions.delete
pubsub.subscriptions.delete
Eliminare una sottoscrizione potrebbe essere utile per interrompere un sistema di elaborazione dei log o qualcosa di simile:
pubsub.subscriptions.update
pubsub.subscriptions.update
Utilizza questo permesso per aggiornare alcune impostazioni in modo che i messaggi vengano archiviati in un luogo a cui puoi accedere (URL, tabella Big Query, Bucket) o semplicemente per interromperlo.
pubsub.subscriptions.setIamPolicy
pubsub.subscriptions.setIamPolicy
Concediti i permessi necessari per eseguire qualsiasi attacco precedentemente commentato.
pubsub.schemas.delete
pubsub.schemas.delete
Elimina uno schema per poter inviare messaggi che non rispettano lo schema:
pubsub.schemas.attach
, pubsub.topics.update
,(pubsub.schemas.create
)
pubsub.schemas.attach
, pubsub.topics.update
,(pubsub.schemas.create
)Attacca uno schema a un topic in modo che i messaggi non lo rispettino e quindi il topic venga interrotto. Se non ci sono schemi potrebbe essere necessario crearne uno.
```bash # Attach new schema gcloud pubsub topics update projects//topics/ \ --schema=projects//schemas/ \ --message-encoding=json ``` ### `pubsub.schemas.setIamPolicy`
Concediti i permessi necessari per eseguire qualsiasi attacco precedentemente commentato.
pubsub.snapshots.create
, pubsub.snapshots.seek
pubsub.snapshots.create
, pubsub.snapshots.seek
Questo creerà uno snapshot di tutti i messaggi non ACKed e li rimetterà nella sottoscrizione. Non molto utile per un attaccante, ma eccolo:
Last updated