GCP - Pubsub Privesc

Aprenda hacking AWS do zero ao herói com htARTE (HackTricks AWS Red Team Expert)!

Outras maneiras de apoiar o HackTricks:

Se você deseja ver sua empresa anunciada no HackTricks ou baixar o HackTricks em PDF Verifique os PLANOS DE ASSINATURA!
Adquira o swag oficial PEASS & HackTricks
Descubra A Família PEASS, nossa coleção exclusiva de NFTs
Junte-se ao 💬 grupo Discord ou ao grupo telegram ou siga-nos no Twitter 🐦 @hacktricks_live.
Compartilhe seus truques de hacking enviando PRs para os HackTricks e HackTricks Cloud repositórios do github.

PubSub

`pubsub.snapshots.create`

Os snapshots dos tópicos contêm as mensagens atuais não ACKed e todas as mensagens subsequentes. Você pode criar um snapshot de um tópico para acessar todas as mensagens, evitando acessar o tópico diretamente.

`pubsub.snapshots.setIamPolicy`

Atribua as permissões anteriores a você.

`pubsub.subscriptions.create`

Você pode criar uma assinatura de push em um tópico que enviará todas as mensagens recebidas para a URL indicada.

`pubsub.subscriptions.update`

Defina sua própria URL como endpoint de push para roubar as mensagens.

`pubsub.subscriptions.consume`

Acesse as mensagens usando a assinatura.

`pubsub.subscriptions.setIamPolicy`

Dê a si mesmo qualquer uma das permissões anteriores

Aprenda hacking AWS do zero ao herói com htARTE (HackTricks AWS Red Team Expert)!

Outras maneiras de apoiar o HackTricks:

Se você deseja ver sua empresa anunciada no HackTricks ou baixar o HackTricks em PDF Verifique os PLANOS DE ASSINATURA!
Adquira o swag oficial PEASS & HackTricks
Descubra A Família PEASS, nossa coleção exclusiva de NFTs
Junte-se ao 💬 grupo Discord ou ao grupo telegram ou siga-nos no Twitter 🐦 @hacktricks_live.
Compartilhe seus truques de hacking enviando PRs para os HackTricks e HackTricks Cloud repositórios do github.

AnteriorGCP - Orgpolicy Privesc SiguienteGCP - Resourcemanager Privesc

Última actualización hace 1 mes