Az - Queue Storage

Tip

AWS Hacking’i öğrenin ve pratik yapın:HackTricks Training AWS Red Team Expert (ARTE)
GCP Hacking’i öğrenin ve pratik yapın: HackTricks Training GCP Red Team Expert (GRTE)
Az Hacking’i öğrenin ve pratik yapın: HackTricks Training Azure Red Team Expert (AzRTE)

HackTricks'i Destekleyin

Temel Bilgiler

Azure Queue Storage, Microsoft’un Azure bulut platformunda uygulama bileşenleri arasında mesaj kuyruklama için tasarlanmış bir hizmettir, asenkron iletişimi ve ayrıştırmayı sağlar. Sınırsız sayıda mesajı, her biri 64 KB’a kadar boyutta, depolamanıza olanak tanır ve kuyruk oluşturma ve silme, mesaj ekleme, alma, güncelleme ve silme gibi işlemleri destekler; ayrıca meta verileri ve erişim politikalarını yönetir. Genellikle mesajları ilk giren ilk çıkar (FIFO) yöntemine göre işler, ancak katı FIFO garantisi verilmez.

Enumeration

# You need to know the --account-name of the storage (az storage account list)
az storage queue list --account-name <storage_account> # --auth-mode login

# Queue Metadata
az storage queue metadata show --name <queue_name> --account-name <storage_account> # --auth-mode login

#Get ACL
az storage queue policy list --queue-name <queue_name> --account-name <storage_account> # --auth-mode login

# Get Messages (getting a message deletes it)
az storage message get --queue-name <queue_name> --account-name <storage_account> # --auth-mode login

# Peek Messages
az storage message peek --queue-name <queue_name> --account-name <storage_account> # --auth-mode login

Yetki Yükseltme

Az - Queue Storage Privesc

Sonrası İstismar

Az - Queue Storage Post Exploitation

Süreklilik

Az - Queue Storage Persistence

Referanslar

Tip

AWS Hacking’i öğrenin ve pratik yapın:HackTricks Training AWS Red Team Expert (ARTE)
GCP Hacking’i öğrenin ve pratik yapın: HackTricks Training GCP Red Team Expert (GRTE)
Az Hacking’i öğrenin ve pratik yapın: HackTricks Training Azure Red Team Expert (AzRTE)

HackTricks'i Destekleyin