Az - Storage Persistence

Reading time: 2 minutes

tip

Učite i vežbajte AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Učite i vežbajte GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE) Učite i vežbajte Azure Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Podržite HackTricks

Proverite planove pretplate!
Pridružite se 💬 Discord grupi ili telegram grupi ili pratite nas na Twitteru 🐦 @hacktricks_live.
Podelite hakerske trikove slanjem PR-ova na HackTricks i HackTricks Cloud github repozitorijume.

Storage Privesc

Za više informacija o skladištu pogledajte:

Az - Storage Accounts & Blobs

Uobičajene trikove

Čuvanje pristupnih ključeva
Generisanje SAS
Korisnički delegirani su maksimalno 7 dana

Microsoft.Storage/storageAccounts/blobServices/containers/update && Microsoft.Storage/storageAccounts/blobServices/deletePolicy/write

Ove dozvole omogućavaju korisniku da modifikuje svojstva blob servisa za funkciju zadržavanja brisanja kontejnera, koja omogućava ili konfiguriše period zadržavanja za obrisane kontejnere. Ove dozvole se mogu koristiti za održavanje postojanosti kako bi se pružila prilika napadaču da povrati ili manipuliše obrisanim kontejnerima koji su trebali biti trajno uklonjeni i pristupi osetljivim informacijama.

bash

az storage account blob-service-properties update \
--account-name <STORAGE_ACCOUNT_NAME> \
--enable-container-delete-retention true \
--container-delete-retention-days 100

Microsoft.Storage/storageAccounts/read && Microsoft.Storage/storageAccounts/listKeys/action

Ove dozvole mogu omogućiti napadaču da izmeni politike čuvanja, vrati obrisane podatke i pristupi osetljivim informacijama.