GCP - Pubsub Privesc

Impara l'hacking su AWS da zero a esperto con htARTE (Esperto Red Team AWS di HackTricks)!

Altri modi per supportare HackTricks:

Se vuoi vedere la tua azienda pubblicizzata su HackTricks o scaricare HackTricks in PDF controlla i PIANI DI ABBONAMENTO!
Ottieni il merchandising ufficiale di PEASS & HackTricks
Scopri La Famiglia PEASS, la nostra collezione di NFT esclusivi
Unisciti al 💬 gruppo Discord o al gruppo telegram o seguici su Twitter 🐦 @hacktricks_live.
Condividi i tuoi trucchi di hacking inviando PR a HackTricks e HackTricks Cloud repos di github.

PubSub

`pubsub.snapshots.create`

Gli snapshot dei topic contengono i messaggi correnti non confermati e ogni messaggio successivo. È possibile creare uno snapshot di un topic per accedere a tutti i messaggi, evitando di accedere direttamente al topic.

`pubsub.snapshots.setIamPolicy`

Assegna i permessi precedenti a te stesso.

`pubsub.subscriptions.create`

È possibile creare una sottoscrizione push in un topic che invierà tutti i messaggi ricevuti all'URL indicato.

`pubsub.subscriptions.update`

Imposta il tuo URL come endpoint push per rubare i messaggi.

`pubsub.subscriptions.consume`

Accedi ai messaggi utilizzando la sottoscrizione.

`pubsub.subscriptions.setIamPolicy`

Assegnati uno qualsiasi dei permessi precedenti

PreviousGCP - Orgpolicy Privesc NextGCP - Resourcemanager Privesc

Last updated 1 month ago