Az - Storage Persistence

Tip

Apprenez & pratiquez AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Apprenez & pratiquez GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Apprenez & pratiquez Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Soutenez HackTricks

Storage Privesc

Pour plus d’informations sur le stockage, consultez :

Az - Storage Accounts & Blobs

Astuces courantes

  • Conservez les clĂ©s d’accĂšs
  • GĂ©nĂ©rez SAS
  • Les utilisateurs dĂ©lĂ©guĂ©s sont limitĂ©s Ă  7 jours maximum

Microsoft.Storage/storageAccounts/blobServices/containers/update && Microsoft.Storage/storageAccounts/blobServices/deletePolicy/write

Ces autorisations permettent Ă  l’utilisateur de modifier les propriĂ©tĂ©s du service blob pour la fonctionnalitĂ© de rĂ©tention de suppression de conteneurs, qui active ou configure la pĂ©riode de rĂ©tention pour les conteneurs supprimĂ©s. Ces autorisations peuvent ĂȘtre utilisĂ©es pour maintenir la persistance afin de fournir une fenĂȘtre d’opportunitĂ© Ă  l’attaquant pour rĂ©cupĂ©rer ou manipuler des conteneurs supprimĂ©s qui auraient dĂ» ĂȘtre dĂ©finitivement supprimĂ©s et accĂ©der Ă  des informations sensibles.

az storage account blob-service-properties update \
--account-name <STORAGE_ACCOUNT_NAME> \
--enable-container-delete-retention true \
--container-delete-retention-days 100

Microsoft.Storage/storageAccounts/read && Microsoft.Storage/storageAccounts/listKeys/action

Ces autorisations peuvent permettre Ă  l’attaquant de modifier les politiques de conservation, de restaurer des donnĂ©es supprimĂ©es et d’accĂ©der Ă  des informations sensibles.

az storage blob service-properties delete-policy update \
--account-name <STORAGE_ACCOUNT_NAME> \
--enable true \
--days-retained 100

Tip

Apprenez & pratiquez AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Apprenez & pratiquez GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Apprenez & pratiquez Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Soutenez HackTricks