GCP - Pub/Sub Post Exploitation
Pub/Sub
Pub/Sub hakkında daha fazla bilgi için aşağıdaki sayfaya bakın:
pageGCP - Pub/Sub Enumpubsub.topics.publish
pubsub.topics.publish
Bir konuda bir mesaj yayınlayın, beklenmeyen veri göndermek ve beklenmedik işlevsellikleri tetiklemek veya zafiyetleri sömürmek için kullanışlıdır:
pubsub.topics.detachSubscription
pubsub.topics.detachSubscription
Bu, bir aboneliğin mesaj almasını engellemek için kullanışlıdır, belki de tespit edilmeyi önlemek için.
pubsub.topics.delete
pubsub.topics.delete
Bir aboneliğin mesaj almasını engellemek için kullanışlıdır, belki de tespit edilmekten kaçınmak için. Bir konuya bağlı abonelikler olsa bile bir konuyu silmek mümkündür.
pubsub.topics.update
pubsub.topics.update
Bu izni kullanarak, --clear-schema-settings
, --message-retention-duration
, --message-storage-policy-allowed-regions
, --schema
, --schema-project
, --topic-encryption-key
gibi konunun bazı ayarlarını güncelleyerek bozmak için kullanabilirsiniz.
pubsub.topics.setIamPolicy
pubsub.topics.setIamPolicy
Kendinize önceki saldırılardan herhangi birini gerçekleştirme izni verin.
pubsub.subscriptions.create,
pubsub.topics.attachSubscription
, (pubsub.subscriptions.consume
)
pubsub.subscriptions.create,
pubsub.topics.attachSubscription
, (pubsub.subscriptions.consume
)Bir web sunucusunda tüm mesajları alın:
Bir abonelik oluşturun ve bunu kullanarak mesajları çekin:
pubsub.subscriptions.delete
pubsub.subscriptions.delete
Bir aboneliği silmek bir günlük işleme sistemi veya benzer bir şeyi bozmak için kullanışlı olabilir:
pubsub.subscriptions.update
pubsub.subscriptions.update
Bu izni kullanarak, mesajların erişebileceğiniz bir yere (URL, Big Query tablosu, Bucket) kaydedilmesi veya sadece işleyişini bozmak için bazı ayarları güncelleyebilirsiniz.
pubsub.subscriptions.setIamPolicy
pubsub.subscriptions.setIamPolicy
Daha önce yorumlanan saldırıları gerçekleştirmek için gereken izinleri kendinize verin.
pubsub.schemas.delete
pubsub.schemas.delete
Şemayı silerek, şemayı karşılamayan mesajları gönderebilirsiniz.
pubsub.schemas.attach
, pubsub.topics.update
,(pubsub.schemas.create
)
pubsub.schemas.attach
, pubsub.topics.update
,(pubsub.schemas.create
)Bir şemayı bir konuya ekleyerek mesajların şemayı karşılamamasını sağlayın ve böylece konu bozulur. Eğer hiçbir şema yoksa, bir tane oluşturmanız gerekebilir.
```bash # Attach new schema gcloud pubsub topics update projects//topics/ \ --schema=projects//schemas/ \ --message-encoding=json ``` ### `pubsub.schemas.setIamPolicy`
Kendinize, önceden yorumlanmış saldırıları gerçekleştirmek için gereken izinleri verin.
pubsub.snapshots.create
, pubsub.snapshots.seek
pubsub.snapshots.create
, pubsub.snapshots.seek
Bu, tüm onaylanmamış mesajların bir anlık görüntüsünü oluşturacak ve bunları aboneliğe geri yerleştirecektir. Bir saldırgan için çok kullanışlı olmasa da işte burada:
Last updated