Az - Blob Storage Post Exploitation

Tip

Leer & oefen AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Leer & oefen GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Leer & oefen Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Ondersteun HackTricks

Storage Privesc

Vir meer inligting oor stoor, kyk:

Az - Storage Accounts & Blobs

Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read

’n Hoofpersoon met hierdie toestemming sal in staat wees om die lys van die blobs (lêers) binne ’n houer te download en die lêers wat moontlik sensitiewe inligting bevat.

# e.g. Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read
az storage blob list \
--account-name <acc-name> \
--container-name <container-name> --auth-mode login

az storage blob download \
--account-name <acc-name> \
--container-name <container-name> \
-n file.txt --auth-mode login

Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write

’n Hoofpersoon met hierdie toestemming sal in staat wees om lêers in houers te skryf en te oorskryf wat hom mag toelaat om skade aan te rig of selfs bevoegdhede te verhoog (bv. om ’n bietjie kode wat in ’n blob gestoor is, te oorskryf):

# e.g. Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write
az storage blob upload \
--account-name <acc-name> \
--container-name <container-name> \
--file /tmp/up.txt --auth-mode login --overwrite

*/delete

Dit sal toelaat om voorwerpe binne die stoorrekening te verwyder wat dalk sekere dienste kan onderbreek of die kliënt waardevolle inligting kan laat verloor.

Tip

Leer & oefen AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Leer & oefen GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Leer & oefen Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Ondersteun HackTricks