GCP - Pub/Sub Post Exploitation
Pub/Sub
Para mais informações sobre o Pub/Sub, consulte a seguinte página:
pageGCP - Pub/Sub Enumpubsub.topics.publish
pubsub.topics.publish
Publicar uma mensagem em um tópico, útil para enviar dados inesperados e acionar funcionalidades inesperadas ou explorar vulnerabilidades:
pubsub.topics.detachSubscription
pubsub.topics.detachSubscription
Útil para evitar que uma assinatura receba mensagens, talvez para evitar detecção.
pubsub.topics.delete
pubsub.topics.delete
Útil para evitar que uma assinatura receba mensagens, talvez para evitar detecção. É possível excluir um tópico mesmo com assinaturas vinculadas a ele.
pubsub.topics.update
pubsub.topics.update
Utilize esta permissão para atualizar alguma configuração do tópico e interrompê-lo, como --clear-schema-settings
, --message-retention-duration
, --message-storage-policy-allowed-regions
, --schema
, --schema-project
, --topic-encryption-key
...
pubsub.topics.setIamPolicy
pubsub.topics.setIamPolicy
Conceda a si mesmo permissão para realizar qualquer um dos ataques anteriores.
pubsub.subscriptions.create,
pubsub.topics.attachSubscription
, (pubsub.subscriptions.consume
)
pubsub.subscriptions.create,
pubsub.topics.attachSubscription
, (pubsub.subscriptions.consume
)Obtenha todas as mensagens em um servidor web:
Criar uma assinatura e usá-la para receber mensagens:
pubsub.subscriptions.delete
pubsub.subscriptions.delete
Excluir uma assinatura pode ser útil para interromper um sistema de processamento de logs ou algo semelhante:
pubsub.subscriptions.update
pubsub.subscriptions.update
Use esta permissão para atualizar algumas configurações para que as mensagens sejam armazenadas em um local que você possa acessar (URL, tabela Big Query, Bucket) ou apenas para interrompê-las.
pubsub.subscriptions.setIamPolicy
pubsub.subscriptions.setIamPolicy
Conceda a si mesmo as permissões necessárias para realizar qualquer um dos ataques comentados anteriormente.
pubsub.schemas.delete
pubsub.schemas.delete
Exclua um esquema para poder enviar mensagens que não estejam em conformidade com o esquema:
pubsub.schemas.attach
, pubsub.topics.update
,(pubsub.schemas.create
)
pubsub.schemas.attach
, pubsub.topics.update
,(pubsub.schemas.create
)Anexar um esquema a um tópico para que as mensagens não o cumpram e, portanto, o tópico seja interrompido. Se não houver esquemas, pode ser necessário criar um.
```bash # Attach new schema gcloud pubsub topics update projects//topics/ \ --schema=projects//schemas/ \ --message-encoding=json ``` ### `pubsub.schemas.setIamPolicy`
Conceda a si mesmo as permissões necessárias para realizar qualquer um dos ataques comentados anteriormente.
pubsub.snapshots.create
, pubsub.snapshots.seek
pubsub.snapshots.create
, pubsub.snapshots.seek
Isso criará um snapshot de todas as mensagens não confirmadas e as colocará de volta na assinatura. Não é muito útil para um atacante, mas aqui está:
Última actualización