GCP - Pubsub Privesc

Вивчайте хакінг AWS від нуля до героя з htARTE (Експерт з червоної команди HackTricks AWS)!

Інші способи підтримки HackTricks:

Якщо ви хочете побачити рекламу вашої компанії на HackTricks або завантажити HackTricks у форматі PDF, перевірте ПЛАНИ ПІДПИСКИ!
Отримайте офіційний PEASS & HackTricks мерч
Відкрийте для себе Сім'ю PEASS, нашу колекцію ексклюзивних NFT
Приєднуйтесь до 💬 групи Discord або групи telegram або слідкуйте за нами на Twitter 🐦 @hacktricks_live.
Поділіться своїми хакерськими трюками, надсилайте PR до HackTricks та HackTricks Cloud репозиторіїв.

PubSub

`pubsub.snapshots.create`

Снапшоти тем містять поточні непідтверджені повідомлення та кожне повідомлення після нього. Ви можете створити снапшот теми, щоб отримати доступ до всіх повідомлень, уникнувши прямого доступу до теми.

`pubsub.snapshots.setIamPolicy`

Надайте собі попередні дозволи.

`pubsub.subscriptions.create`

Ви можете створити підписку на тему, яка буде надсилати всі отримані повідомлення на вказаний URL.

`pubsub.subscriptions.update`

Встановіть свій власний URL як кінцеву точку push, щоб вкрасти повідомлення.

`pubsub.subscriptions.consume`

Отримуйте доступ до повідомлень за допомогою підписки.

`pubsub.subscriptions.setIamPolicy`

Надайте собі будь-які з попередніх дозволів.

PreviousGCP - Orgpolicy Privesc NextGCP - Resourcemanager Privesc

Last updated 1 month ago