Az - Storage Persistence

Tip

Μάθετε & εξασκηθείτε στο AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Μάθετε & εξασκηθείτε στο GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Μάθετε & εξασκηθείτε στο Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Υποστηρίξτε το HackTricks

• Δείτε τα subscription plans!
• Εγγραφείτε στο 💬 Discord group ή την telegram group ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.
• Μοιραστείτε τα hacking tricks υποβάλλοντας PRs στα HackTricks και HackTricks Cloud github repos.

Storage Privesc

Για περισσότερες πληροφορίες σχετικά με την αποθήκευση, ελέγξτε:

Az - Storage Accounts & Blobs

Κοινά κόλπα

• Διατηρήστε τα κλειδιά πρόσβασης
• Δημιουργήστε SAS
• Οι χρήστες που έχουν ανατεθεί είναι 7 ημέρες το μέγιστο

Microsoft.Storage/storageAccounts/blobServices/containers/update && Microsoft.Storage/storageAccounts/blobServices/deletePolicy/write

Αυτές οι άδειες επιτρέπουν στον χρήστη να τροποποιεί τις ιδιότητες υπηρεσίας blob για τη δυνατότητα διατήρησης διαγραφής κοντέινερ, η οποία ενεργοποιεί ή ρυθμίζει την περίοδο διατήρησης για διαγραμμένα κοντέινερ. Αυτές οι άδειες μπορούν να χρησιμοποιηθούν για τη διατήρηση της επιμονής ώστε να παρέχουν ένα παράθυρο ευκαιρίας στον επιτιθέμενο να ανακτήσει ή να χειριστεί διαγραμμένα κοντέινερ που θα έπρεπε να έχουν αφαιρεθεί μόνιμα και να αποκτήσει πρόσβαση σε ευαίσθητες πληροφορίες.

az storage account blob-service-properties update \
--account-name <STORAGE_ACCOUNT_NAME> \
--enable-container-delete-retention true \
--container-delete-retention-days 100

Microsoft.Storage/storageAccounts/read && Microsoft.Storage/storageAccounts/listKeys/action

Αυτές οι άδειες μπορούν να οδηγήσουν τον επιτιθέμενο να τροποποιήσει τις πολιτικές διατήρησης, να αποκαταστήσει διαγραμμένα δεδομένα και να αποκτήσει πρόσβαση σε ευαίσθητες πληροφορίες.

az storage blob service-properties delete-policy update \
--account-name <STORAGE_ACCOUNT_NAME> \
--enable true \
--days-retained 100

Tip

Μάθετε & εξασκηθείτε στο AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Μάθετε & εξασκηθείτε στο GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Μάθετε & εξασκηθείτε στο Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Υποστηρίξτε το HackTricks

• Δείτε τα subscription plans!
• Εγγραφείτε στο 💬 Discord group ή την telegram group ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.
• Μοιραστείτε τα hacking tricks υποβάλλοντας PRs στα HackTricks και HackTricks Cloud github repos.