Az - Table Storage Post Exploitation

Tip

Ucz się & ćwicz AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Ucz się & ćwicz GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Ucz się & ćwicz Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Wspieraj HackTricks

Table Storage Post Exploitation

Aby uzyskać więcej informacji na temat przechowywania tabel, sprawdź:

Az - Table Storage

Microsoft.Storage/storageAccounts/tableServices/tables/entities/read

Osoba z tym uprawnieniem będzie mogła wyświetlić tabele w przechowywaniu tabel oraz przeczytać informacje, które mogą zawierać wrażliwe informacje.

# List tables
az storage table list --auth-mode login --account-name <name>

# Read table (top 10)
az storage entity query \
--account-name <name> \
--table-name <t-name> \
--auth-mode login \
--top 10

Microsoft.Storage/storageAccounts/tableServices/tables/entities/write | Microsoft.Storage/storageAccounts/tableServices/tables/entities/add/action | Microsoft.Storage/storageAccounts/tableServices/tables/entities/update/action

Osoba z tym uprawnieniem będzie mogła zapisywać i nadpisywać wpisy w tabelach, co może pozwolić jej na wyrządzenie szkód lub nawet eskalację uprawnień (np. nadpisanie zaufanych danych, które mogą wykorzystać jakąś lukę w aplikacji, która z nich korzysta).

  • Uprawnienie Microsoft.Storage/storageAccounts/tableServices/tables/entities/write pozwala na wszystkie działania.
  • Uprawnienie Microsoft.Storage/storageAccounts/tableServices/tables/entities/add/action pozwala na dodawanie wpisów.
  • Uprawnienie Microsoft.Storage/storageAccounts/tableServices/tables/entities/update/action pozwala na aktualizowanie istniejących wpisów.
# Add
az storage entity insert \
--account-name <acc-name> \
--table-name <t-name> \
--auth-mode login \
--entity PartitionKey=HR RowKey=12345 Name="John Doe" Age=30 Title="Manager"

# Replace
az storage entity replace \
--account-name <acc-name> \
--table-name <t-name> \
--auth-mode login \
--entity PartitionKey=HR RowKey=12345 Name="John Doe" Age=30 Title="Manager"

# Update
az storage entity merge \
--account-name <acc-name> \
--table-name <t-name> \
--auth-mode login \
--entity PartitionKey=HR RowKey=12345 Name="John Doe" Age=30 Title="Manager"

*/delete

To pozwoli na usunięcie pliku w udostępnionym systemie plików, co może przerwać niektóre usługi lub spowodować, że klient straci cenne informacje.

Tip

Ucz się & ćwicz AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Ucz się & ćwicz GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Ucz się & ćwicz Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Wspieraj HackTricks