Az - Post Eksploatacija Tabele Skladišta

Tip

Nauči & vežbaj AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Nauči & vežbaj GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Nauči & vežbaj Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Podržite HackTricks

• Pogledajte subscription plans!
• Pridružite se 💬 Discord group or the telegram group or pratite nas na Twitter 🐦 @hacktricks_live.
• Podelite hacking tricks slanjem PR-ova na HackTricks i HackTricks Cloud github repos.

Post Eksploatacija Tabele Skladišta

Za više informacija o skladištu tabela pogledajte:

Az - Table Storage

Microsoft.Storage/storageAccounts/tableServices/tables/entities/read

Princip sa ovom dozvolom će moći da prikazuje tabele unutar skladišta tabela i čita informacije koje mogu sadržati osetljive informacije.

# List tables
az storage table list --auth-mode login --account-name <name>

# Read table (top 10)
az storage entity query \
--account-name <name> \
--table-name <t-name> \
--auth-mode login \
--top 10

Microsoft.Storage/storageAccounts/tableServices/tables/entities/write | Microsoft.Storage/storageAccounts/tableServices/tables/entities/add/action | Microsoft.Storage/storageAccounts/tableServices/tables/entities/update/action

Princip sa ovom dozvolom će moći da piše i prepisuje unose u tabelama što može omogućiti da izazove neku štetu ili čak eskalira privilegije (npr. prepisivanje nekih pouzdanih podataka koji bi mogli iskoristiti neku ranjivost u aplikaciji koja ih koristi).

• Dozvola Microsoft.Storage/storageAccounts/tableServices/tables/entities/write omogućava sve akcije.
• Dozvola Microsoft.Storage/storageAccounts/tableServices/tables/entities/add/action omogućava da dodate unose.
• Dozvola Microsoft.Storage/storageAccounts/tableServices/tables/entities/update/action omogućava da ažurirate postojeće unose.

# Add
az storage entity insert \
--account-name <acc-name> \
--table-name <t-name> \
--auth-mode login \
--entity PartitionKey=HR RowKey=12345 Name="John Doe" Age=30 Title="Manager"

# Replace
az storage entity replace \
--account-name <acc-name> \
--table-name <t-name> \
--auth-mode login \
--entity PartitionKey=HR RowKey=12345 Name="John Doe" Age=30 Title="Manager"

# Update
az storage entity merge \
--account-name <acc-name> \
--table-name <t-name> \
--auth-mode login \
--entity PartitionKey=HR RowKey=12345 Name="John Doe" Age=30 Title="Manager"

*/delete

Ovo bi omogućilo brisanje datoteka unutar deljenog fajl sistema što bi moglo prekinuti neke usluge ili učiniti da klijent izgubi dragocene informacije.

Tip

Nauči & vežbaj AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Nauči & vežbaj GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Nauči & vežbaj Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Podržite HackTricks

• Pogledajte subscription plans!
• Pridružite se 💬 Discord group or the telegram group or pratite nas na Twitter 🐦 @hacktricks_live.
• Podelite hacking tricks slanjem PR-ova na HackTricks i HackTricks Cloud github repos.