GCP - Pubsub Privesc
Last updated
Last updated
学习和实践 AWS 黑客技术:HackTricks 培训 AWS 红队专家 (ARTE) 学习和实践 GCP 黑客技术:HackTricks 培训 GCP 红队专家 (GRTE)
获取更多信息:
GCP - Pub/Sub Enumpubsub.snapshots.create
主题的快照 包含当前未确认的消息和其后的每条消息。您可以创建主题的快照以 访问所有消息,避免直接访问主题。
pubsub.snapshots.setIamPolicy
将之前的权限分配给您。
pubsub.subscriptions.create
您可以在主题中创建一个推送订阅,该订阅将把所有接收到的消息发送到指定的 URL。
pubsub.subscriptions.update
将您自己的 URL 设置为推送端点以窃取消息。
pubsub.subscriptions.consume
使用订阅访问消息。
pubsub.subscriptions.setIamPolicy
给予自己任何之前的权限。
学习和实践 AWS 黑客技术:HackTricks 培训 AWS 红队专家 (ARTE) 学习和实践 GCP 黑客技术:HackTricks 培训 GCP 红队专家 (GRTE)