HackTricks CloudGCP - Pubsub Privesc
Reading time: 2 minutes
tip
Apprenez et pratiquez le hacking AWS :
HackTricks Training AWS Red Team Expert (ARTE)
Apprenez et pratiquez le hacking GCP : 
HackTricks Training GCP Red Team Expert (GRTE)
Apprenez et pratiquez le hacking Azure : 
HackTricks Training Azure Red Team Expert (AzRTE)
Soutenir HackTricks
- Vérifiez les plans d'abonnement !
- Rejoignez le 💬 groupe Discord ou le groupe telegram ou suivez-nous sur Twitter 🐦 @hacktricks_live.
- Partagez des astuces de hacking en soumettant des PR au HackTricks et HackTricks Cloud dépôts github.
PubSub
Obtenez plus d'informations dans :
pubsub.snapshots.create
Les instantanés des sujets contiennent les messages non accusés de réception actuels et chaque message après. Vous pourriez créer un instantané d'un sujet pour accéder à tous les messages, éviter d'accéder au sujet directement.
pubsub.snapshots.setIamPolicy
Attribuez les autorisations précédentes à vous.
pubsub.subscriptions.create
Vous pouvez créer une souscription push dans un sujet qui enverra tous les messages reçus à l'URL indiquée.
pubsub.subscriptions.update
Définissez votre propre URL comme point de terminaison push pour voler les messages.
pubsub.subscriptions.consume
Accédez aux messages en utilisant la souscription.
pubsub.subscriptions.setIamPolicy
Donnez-vous l'une des autorisations précédentes.
tip
Apprenez et pratiquez le hacking AWS :HackTricks Training AWS Red Team Expert (ARTE)
Apprenez et pratiquez le hacking GCP : HackTricks Training GCP Red Team Expert (GRTE)
Apprenez et pratiquez le hacking Azure : HackTricks Training Azure Red Team Expert (AzRTE)
Soutenir HackTricks
- Vérifiez les plans d'abonnement !
- Rejoignez le 💬 groupe Discord ou le groupe telegram ou suivez-nous sur Twitter 🐦 @hacktricks_live.
- Partagez des astuces de hacking en soumettant des PR au HackTricks et HackTricks Cloud dépôts github.