Az - Post Eksploatacija Tabele Skladišta

Reading time: 3 minutes

tip

Učite i vežbajte AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Učite i vežbajte GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE) Učite i vežbajte Azure Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Podržite HackTricks

Proverite planove pretplate!
Pridružite se 💬 Discord grupi ili telegram grupi ili pratite nas na Twitteru 🐦 @hacktricks_live.
Podelite hakerske trikove slanjem PR-ova na HackTricks i HackTricks Cloud github repozitorijume.

Post Eksploatacija Tabele Skladišta

Za više informacija o skladištu tabela pogledajte:

Az - Table Storage

Microsoft.Storage/storageAccounts/tableServices/tables/entities/read

Princip sa ovom dozvolom će moći da prikazuje tabele unutar skladišta tabela i čita informacije koje mogu sadržati osetljive informacije.

bash

# List tables
az storage table list --auth-mode login --account-name <name>

# Read table (top 10)
az storage entity query \
--account-name <name> \
--table-name <t-name> \
--auth-mode login \
--top 10

Microsoft.Storage/storageAccounts/tableServices/tables/entities/write | Microsoft.Storage/storageAccounts/tableServices/tables/entities/add/action | Microsoft.Storage/storageAccounts/tableServices/tables/entities/update/action

Princip sa ovom dozvolom će moći da piše i prepisuje unose u tabelama što može omogućiti da izazove neku štetu ili čak eskalira privilegije (npr. prepisivanje nekih pouzdanih podataka koji bi mogli iskoristiti neku ranjivost u aplikaciji koja ih koristi).

Dozvola Microsoft.Storage/storageAccounts/tableServices/tables/entities/write omogućava sve akcije.
Dozvola Microsoft.Storage/storageAccounts/tableServices/tables/entities/add/action omogućava da dodate unose.
Dozvola Microsoft.Storage/storageAccounts/tableServices/tables/entities/update/action omogućava da ažurirate postojeće unose.