GCP - Pubsub Privesc

Aprenda e pratique AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Aprenda e pratique GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Confira os planos de assinatura!
Junte-se ao 💬 grupo no Discord ou ao grupo no telegram ou siga-nos no Twitter 🐦 @hacktricks_live.
Compartilhe truques de hacking enviando PRs para os repositórios do HackTricks e HackTricks Cloud.

PubSub

Obtenha mais informações em:

GCP - Pub/Sub Enum

`pubsub.snapshots.create`

Os snapshots dos tópicos contêm as mensagens não confirmadas atuais e todas as mensagens posteriores. Você pode criar um snapshot de um tópico para acessar todas as mensagens, evitando acessar o tópico diretamente.

`pubsub.snapshots.setIamPolicy`

Atribua as permissões anteriores a você.

`pubsub.subscriptions.create`

Você pode criar uma assinatura push em um tópico que enviará todas as mensagens recebidas para a URL indicada.

`pubsub.subscriptions.update`

Defina sua própria URL como endpoint push para roubar as mensagens.

`pubsub.subscriptions.consume`

Acesse mensagens usando a assinatura.

`pubsub.subscriptions.setIamPolicy`

Dê a si mesmo qualquer uma das permissões anteriores.

Aprenda e pratique AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Aprenda e pratique GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Confira os planos de assinatura!
Junte-se ao 💬 grupo no Discord ou ao grupo no telegram ou siga-nos no Twitter 🐦 @hacktricks_live.
Compartilhe truques de hacking enviando PRs para os repositórios do HackTricks e HackTricks Cloud.

PreviousGCP - Orgpolicy Privesc NextGCP - Resourcemanager Privesc

Last updated 1 month ago