GCP - Pub/Sub Post Exploitation
Pub/Sub
Для отримання додаткової інформації про Pub/Sub перегляньте наступну сторінку:
pageGCP - Pub/Sub Enumpubsub.topics.publish
pubsub.topics.publish
Опублікуйте повідомлення в темі, корисно для відправки неочікуваних даних та спрацювання неочікуваних функцій або використання вразливостей:
pubsub.topics.detachSubscription
pubsub.topics.detachSubscription
Корисно для того, щоб запобігти отриманню повідомлень підпискою, можливо, для уникнення виявлення.
pubsub.topics.delete
pubsub.topics.delete
Корисно, щоб запобігти отриманню підписки повідомлень, можливо, щоб уникнути виявлення. Можливо видалити тему навіть з підписками, прикріпленими до неї.
pubsub.topics.update
pubsub.topics.update
Використовуйте це дозвіл для оновлення деяких налаштувань теми для її розрушення, таких як --clear-schema-settings
, --message-retention-duration
, --message-storage-policy-allowed-regions
, --schema
, --schema-project
, --topic-encryption-key
...
pubsub.topics.setIamPolicy
pubsub.topics.setIamPolicy
Надайте собі дозвіл на виконання будь-яких зазначених вище атак.
pubsub.subscriptions.create,
pubsub.topics.attachSubscription
, (pubsub.subscriptions.consume
)
pubsub.subscriptions.create,
pubsub.topics.attachSubscription
, (pubsub.subscriptions.consume
)Отримайте всі повідомлення на веб-сервері:
Створіть підписку та використовуйте її для витягування повідомлень:
pubsub.subscriptions.delete
pubsub.subscriptions.delete
Видалення підписки може бути корисним для перешкоджання системи обробки журналів або чогось подібного:
pubsub.subscriptions.update
pubsub.subscriptions.update
Використовуйте це дозвіл для оновлення деяких налаштувань, щоб повідомлення зберігалися в місці, до якого ви можете отримати доступ (URL, таблиця Big Query, Bucket) або просто для його порушення.
pubsub.subscriptions.setIamPolicy
pubsub.subscriptions.setIamPolicy
Надайте собі необхідні дозволи для виконання будь-яких зазначених вище атак.
pubsub.schemas.delete
pubsub.schemas.delete
Видаліть схему, щоб мати можливість надсилати повідомлення, які не відповідають схемі:
pubsub.schemas.attach
, pubsub.topics.update
,(pubsub.schemas.create
)
pubsub.schemas.attach
, pubsub.topics.update
,(pubsub.schemas.create
)Прикріпіть схему до теми, щоб повідомлення не відповідали їй, і, отже, тема була порушена. Якщо схем немає, можливо, вам потрібно створити одну.
```bash # Attach new schema gcloud pubsub topics update projects//topics/ \ --schema=projects//schemas/ \ --message-encoding=json ``` ### `pubsub.schemas.setIamPolicy`
Надайте собі дозволи, необхідні для виконання будь-яких зазначених раніше атак.
pubsub.snapshots.create
, pubsub.snapshots.seek
pubsub.snapshots.create
, pubsub.snapshots.seek
Це створить знімок всіх непідтверджених повідомлень та поверне їх до підписки. Не дуже корисно для зловмисника, але ось:
Last updated