GCP - Pubsub Privesc

Impara e pratica AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Impara e pratica GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Supporta HackTricks

Controlla i piani di abbonamento!
Unisciti al 💬 gruppo Discord o al gruppo telegram o seguici su Twitter 🐦 @hacktricks_live.
Condividi trucchi di hacking inviando PR ai HackTricks e HackTricks Cloud repository github.

PubSub

Ottieni maggiori informazioni in:

GCP - Pub/Sub Enum

`pubsub.snapshots.create`

Gli snapshot dei topic contengono i messaggi non ACKed correnti e ogni messaggio successivo. Potresti creare uno snapshot di un topic per accedere a tutti i messaggi, evitando di accedere direttamente al topic.

`pubsub.snapshots.setIamPolicy`

Assegna i permessi precedenti a te stesso.

`pubsub.subscriptions.create`

Puoi creare una push subscription in un topic che invierà tutti i messaggi ricevuti all'URL indicato.

`pubsub.subscriptions.update`

Imposta il tuo URL come endpoint push per rubare i messaggi.

`pubsub.subscriptions.consume`

Accedi ai messaggi utilizzando la subscription.

`pubsub.subscriptions.setIamPolicy`

Assegna a te stesso uno dei permessi precedenti.

Impara e pratica AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Impara e pratica GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Supporta HackTricks

Controlla i piani di abbonamento!
Unisciti al 💬 gruppo Discord o al gruppo telegram o seguici su Twitter 🐦 @hacktricks_live.
Condividi trucchi di hacking inviando PR ai HackTricks e HackTricks Cloud repository github.

PreviousGCP - Orgpolicy Privesc NextGCP - Resourcemanager Privesc

Last updated 1 month ago