HackTricks CloudAz - Table Storage
Tip
Apprenez & pratiquez AWS Hacking:
HackTricks Training AWS Red Team Expert (ARTE)
Apprenez & pratiquez GCP Hacking:HackTricks Training GCP Red Team Expert (GRTE)
Apprenez & pratiquez Az Hacking:HackTricks Training Azure Red Team Expert (AzRTE)
Soutenez HackTricks
- Consultez les subscription plans!
- Rejoignez le đŹ Discord group ou le telegram group ou suivez-nous sur Twitter đŠ @hacktricks_live.
- Partagez des hacking tricks en soumettant des PRs aux HackTricks et HackTricks Cloud github repos.
Informations de base
Azure Table Storage est un magasin de valeurs clĂ© NoSQL conçu pour stocker de grands volumes de donnĂ©es structurĂ©es et non relationnelles. Il offre une haute disponibilitĂ©, une faible latence et une Ă©volutivitĂ© pour gĂ©rer efficacement de grands ensembles de donnĂ©es. Les donnĂ©es sont organisĂ©es en tables, chaque entitĂ© Ă©tant identifiĂ©e par une clĂ© de partition et une clĂ© de ligne, permettant des recherches rapides. Il prend en charge des fonctionnalitĂ©s telles que le chiffrement au repos, le contrĂŽle dâaccĂšs basĂ© sur les rĂŽles et les signatures dâaccĂšs partagĂ© pour un stockage sĂ©curisĂ© et gĂ©rĂ© adaptĂ© Ă un large Ă©ventail dâapplications.
Il nây a pas de mĂ©canisme de sauvegarde intĂ©grĂ© pour le stockage de tables.
Clés
PartitionKey
- Le PartitionKey regroupe les entitĂ©s en partitions logiques. Les entitĂ©s ayant le mĂȘme PartitionKey sont stockĂ©es ensemble, ce qui amĂ©liore les performances des requĂȘtes et lâĂ©volutivitĂ©.
- Exemple : Dans une table stockant des donnĂ©es dâemployĂ©s,
PartitionKeypourrait représenter un département, par exemple,"RH"ou"IT".
RowKey
- Le RowKey est lâidentifiant unique dâune entitĂ© au sein dâune partition. Lorsquâil est combinĂ© avec le PartitionKey, il garantit que chaque entitĂ© dans la table a un identifiant unique au niveau mondial.
- Exemple : Pour la partition
"RH",RowKeypourrait ĂȘtre un identifiant dâemployĂ©, par exemple,"12345".
Autres Propriétés (Propriétés Personnalisées)
- En plus du PartitionKey et du RowKey, une entitĂ© peut avoir des propriĂ©tĂ©s personnalisĂ©es supplĂ©mentaires pour stocker des donnĂ©es. Celles-ci sont dĂ©finies par lâutilisateur et agissent comme des colonnes dans une base de donnĂ©es traditionnelle.
- Les propriétés sont stockées sous forme de paires clé-valeur.
- Exemple :
Nom,Ăge,Titrepourraient ĂȘtre des propriĂ©tĂ©s personnalisĂ©es pour un employĂ©.
ĂnumĂ©ration
# Get storage accounts
az storage account list
# List tables
az storage table list --account-name <name>
# Read table
az storage entity query \
--account-name <name> \
--table-name <t-name> \
--top 10
# Write table
az storage entity insert \
--account-name <STORAGE_ACCOUNT_NAME> \
--table-name <TABLE_NAME> \
--entity PartitionKey=<PARTITION_KEY> RowKey=<ROW_KEY> <PROPERTY_KEY>=<PROPERTY_VALUE>
# Write example
az storage entity insert \
--account-name mystorageaccount \
--table-name mytable \
--entity PartitionKey=HR RowKey=12345 Name="John Doe" Age=30 Title="Manager"
# Update row
az storage entity merge \
--account-name mystorageaccount \
--table-name mytable \
--entity PartitionKey=pk1 RowKey=rk1 Age=31
Note
Par défaut,
azcli utilisera une clĂ© de compte pour signer une clĂ© et effectuer lâaction. Pour utiliser les privilĂšges du principal Entra ID, utilisez les paramĂštres--auth-mode login.
Tip
Utilisez le paramĂštre
--account-keypour indiquer la clé de compte à utiliser
Utilisez le paramÚtre--sas-tokenavec le token SAS pour accéder via un token SAS
ĂlĂ©vation de privilĂšges
Identique Ă la privesc de stockage :
Post-exploitation
Az - Table Storage Post Exploitation
Persistance
Identique Ă la persistance de stockage :
Tip
Apprenez & pratiquez AWS Hacking:
Apprenez & pratiquez GCP Hacking:
Apprenez & pratiquez Az Hacking:Soutenez HackTricks
- Consultez les subscription plans!
- Rejoignez le đŹ Discord group ou le telegram group ou suivez-nous sur Twitter đŠ @hacktricks_live.
- Partagez des hacking tricks en soumettant des PRs aux HackTricks et HackTricks Cloud github repos.