GCP - Pub/Sub Post Exploitation
Pub/Sub
Pub/Subに関する詳細情報は、次のページを参照してください:
pageGCP - Pub/Sub Enumpubsub.topics.publish
pubsub.topics.publish
トピックにメッセージを公開し、予期しないデータを送信して予期しない機能をトリガーしたり、脆弱性を悪用したりするのに役立ちます。
pubsub.topics.detachSubscription
pubsub.topics.detachSubscription
検出を避けるために、メッセージを受信しないようにサブスクリプションを切り離すのに便利です。
pubsub.topics.delete
pubsub.topics.delete
検出を回避するために、購読がメッセージを受信しないようにするのに役立ちます。 トピックを削除することができ、それに購読がアタッチされていても可能です。
pubsub.topics.update
pubsub.topics.update
この権限を使用して、--clear-schema-settings
、--message-retention-duration
、--message-storage-policy-allowed-regions
、--schema
、--schema-project
、--topic-encryption-key
などのトピックの設定を更新して中断させます。
pubsub.topics.setIamPolicy
pubsub.topics.setIamPolicy
自分自身に前述のいずれかの攻撃を実行する権限を付与します。
pubsub.subscriptions.create,
pubsub.topics.attachSubscription
, (pubsub.subscriptions.consume
)
pubsub.subscriptions.create,
pubsub.topics.attachSubscription
, (pubsub.subscriptions.consume
)ウェブサーバーですべてのメッセージを取得します:
サブスクリプションを作成し、それを使用してメッセージを取得します:
pubsub.subscriptions.delete
pubsub.subscriptions.delete
サブスクリプションを削除すると、ログ処理システムなどを妨害するのに役立つかもしれません。
pubsub.subscriptions.update
pubsub.subscriptions.update
この権限を使用して、メッセージがアクセスできる場所(URL、Big Query テーブル、Bucket)に保存されるように設定を更新するか、単に中断させます。
pubsub.subscriptions.setIamPolicy
pubsub.subscriptions.setIamPolicy
以前にコメントされた攻撃のいずれかを実行するために必要な権限を自分に付与します。
pubsub.schemas.delete
pubsub.schemas.delete
スキーマを削除して、スキーマに準拠しないメッセージを送信できるようにします。
pubsub.schemas.attach
, pubsub.topics.update
,(pubsub.schemas.create
)
pubsub.schemas.attach
, pubsub.topics.update
,(pubsub.schemas.create
)スキーマをトピックにアタッチして、メッセージがそれを満たさないようにし、その結果トピックが妨害されるようにします。 スキーマが存在しない場合は、作成する必要があるかもしれません。
```bash # Attach new schema gcloud pubsub topics update projects//topics/ \ --schema=projects//schemas/ \ --message-encoding=json ``` ### `pubsub.schemas.setIamPolicy`
以前にコメントされた攻撃を実行するために必要な権限を自分に付与します。
pubsub.snapshots.create
, pubsub.snapshots.seek
pubsub.snapshots.create
, pubsub.snapshots.seek
これにより、未確認のメッセージのスナップショットが作成され、それらがサブスクリプションに戻されます。攻撃者にはあまり役立ちませんが、以下に示します:
最終更新