HackTricks CloudGCP - Pubsub Privesc
Reading time: 3 minutes
tip
AWSハッキングを学び、実践する:
HackTricks Training AWS Red Team Expert (ARTE)
GCPハッキングを学び、実践する:
HackTricks Training GCP Red Team Expert (GRTE)
Azureハッキングを学び、実践する:
HackTricks Training Azure Red Team Expert (AzRTE)
HackTricksをサポートする
- サブスクリプションプランを確認してください!
- **💬 Discordグループまたはテレグラムグループに参加するか、Twitter 🐦 @hacktricks_liveをフォローしてください。
- HackTricksおよびHackTricks CloudのGitHubリポジトリにPRを提出してハッキングトリックを共有してください。
PubSub
詳細情報は以下を参照してください:
pubsub.snapshots.create
トピックのスナップショットは現在の未確認メッセージとその後のすべてのメッセージを含みます。トピックのスナップショットを作成することで、**すべてのメッセージにアクセスでき、**トピックに直接アクセスすることを回避できます。
pubsub.snapshots.setIamPolicy
以前の権限を自分に割り当てます。
pubsub.subscriptions.create
受信したすべてのメッセージを指定されたURLに送信するプッシュサブスクリプションをトピックに作成できます。
pubsub.subscriptions.update
メッセージを盗むために自分のURLをプッシュエンドポイントとして設定します。
pubsub.subscriptions.consume
サブスクリプションを使用してメッセージにアクセスします。
pubsub.subscriptions.setIamPolicy
以前の権限のいずれかを自分に与えます。
tip
AWSハッキングを学び、実践する:HackTricks Training AWS Red Team Expert (ARTE)
GCPハッキングを学び、実践する:HackTricks Training GCP Red Team Expert (GRTE)
Azureハッキングを学び、実践する:HackTricks Training Azure Red Team Expert (AzRTE)
HackTricksをサポートする
- サブスクリプションプランを確認してください!
- **💬 Discordグループまたはテレグラムグループに参加するか、Twitter 🐦 @hacktricks_liveをフォローしてください。
- HackTricksおよびHackTricks CloudのGitHubリポジトリにPRを提出してハッキングトリックを共有してください。