Az - Table Storage Post Exploitation

Tip

AWS Hacking’i öğrenin ve pratik yapın:HackTricks Training AWS Red Team Expert (ARTE)
GCP Hacking’i öğrenin ve pratik yapın: HackTricks Training GCP Red Team Expert (GRTE)
Az Hacking’i öğrenin ve pratik yapın: HackTricks Training Azure Red Team Expert (AzRTE)

HackTricks'i Destekleyin

• Abonelik planlarını kontrol edin!
• Katılın 💬 Discord group veya telegram group veya Twitter’da bizi takip edin 🐦 @hacktricks_live.
• PR göndererek hacking tricks paylaşın: HackTricks ve HackTricks Cloud github repos.

Table Storage Post Exploitation

Table storage hakkında daha fazla bilgi için kontrol edin:

Az - Table Storage

Microsoft.Storage/storageAccounts/tableServices/tables/entities/read

Bu izne sahip bir kullanıcı, bir table storage içindeki tabloları listeleyebilir ve hassas bilgileri içerebilecek bilgileri okuyabilir.

# List tables
az storage table list --auth-mode login --account-name <name>

# Read table (top 10)
az storage entity query \
--account-name <name> \
--table-name <t-name> \
--auth-mode login \
--top 10

Microsoft.Storage/storageAccounts/tableServices/tables/entities/write | Microsoft.Storage/storageAccounts/tableServices/tables/entities/add/action | Microsoft.Storage/storageAccounts/tableServices/tables/entities/update/action

Bu izne sahip bir kullanıcı, tablolar içinde girişleri yazma ve üzerine yazma yeteneğine sahip olacaktır; bu da ona bazı zararlar verme veya hatta ayrıcalıkları artırma imkanı verebilir (örneğin, bunu kullanan uygulamadaki bazı enjeksiyon zafiyetlerini istismar edebilecek güvenilir verileri üzerine yazmak).

• Microsoft.Storage/storageAccounts/tableServices/tables/entities/write izni tüm eylemlere izin verir.
• Microsoft.Storage/storageAccounts/tableServices/tables/entities/add/action izni giriş eklemeye izin verir.
• Microsoft.Storage/storageAccounts/tableServices/tables/entities/update/action izni mevcut girişleri güncellemeye izin verir.

# Add
az storage entity insert \
--account-name <acc-name> \
--table-name <t-name> \
--auth-mode login \
--entity PartitionKey=HR RowKey=12345 Name="John Doe" Age=30 Title="Manager"

# Replace
az storage entity replace \
--account-name <acc-name> \
--table-name <t-name> \
--auth-mode login \
--entity PartitionKey=HR RowKey=12345 Name="John Doe" Age=30 Title="Manager"

# Update
az storage entity merge \
--account-name <acc-name> \
--table-name <t-name> \
--auth-mode login \
--entity PartitionKey=HR RowKey=12345 Name="John Doe" Age=30 Title="Manager"

*/delete

Bu, paylaşılan dosya sistemindeki dosyaları silmeye izin verebilir, bu da bazı hizmetlerin kesilmesine veya müşterinin değerli bilgileri kaybetmesine neden olabilir.

Tip

AWS Hacking’i öğrenin ve pratik yapın:HackTricks Training AWS Red Team Expert (ARTE)
GCP Hacking’i öğrenin ve pratik yapın: HackTricks Training GCP Red Team Expert (GRTE)
Az Hacking’i öğrenin ve pratik yapın: HackTricks Training Azure Red Team Expert (AzRTE)

HackTricks'i Destekleyin

• Abonelik planlarını kontrol edin!
• Katılın 💬 Discord group veya telegram group veya Twitter’da bizi takip edin 🐦 @hacktricks_live.
• PR göndererek hacking tricks paylaşın: HackTricks ve HackTricks Cloud github repos.