GCP - Pubsub Privesc

Zacznij od zera i stań się ekspertem od hakowania AWS dzięki htARTE (HackTricks AWS Red Team Expert)!

Inne sposoby wsparcia HackTricks:

Jeśli chcesz zobaczyć swoją firmę reklamowaną w HackTricks lub pobrać HackTricks w formacie PDF, sprawdź PLANY SUBSKRYPCYJNE!
Zdobądź oficjalne gadżety PEASS & HackTricks
Odkryj Rodzinę PEASS, naszą kolekcję ekskluzywnych NFT
Dołącz do 💬 grupy Discord lub grupy telegramowej lub śledź nas na Twitterze 🐦 @hacktricks_live.
Podziel się swoimi sztuczkami hakerskimi, przesyłając PR-y do HackTricks i HackTricks Cloud github repos.

PubSub

`pubsub.snapshots.create`

Zrzuty tematów zawierają bieżące niepotwierdzone wiadomości oraz każdą wiadomość po nich. Możesz utworzyć zrzut tematu, aby uzyskać dostęp do wszystkich wiadomości, unikając bezpośredniego dostępu do tematu.

`pubsub.snapshots.setIamPolicy`

Przypisz sobie wcześniejsze uprawnienia.

`pubsub.subscriptions.create`

Możesz utworzyć subskrypcję typu push w temacie, która będzie wysyłać wszystkie otrzymane wiadomości pod wskazany adres URL.

`pubsub.subscriptions.update`

Ustaw swój własny adres URL jako punkt końcowy push, aby ukraść wiadomości.

`pubsub.subscriptions.consume`

Zyskaj dostęp do wiadomości za pomocą subskrypcji.

`pubsub.subscriptions.setIamPolicy`

Przyznaj sobie dowolne z wcześniejszych uprawnień.

PreviousGCP - Orgpolicy Privesc NextGCP - Resourcemanager Privesc

Last updated 1 month ago