Az - Storage Persistence

Tip

学习并练习 AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
学习并练习 GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
学习并练习 Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

支持 HackTricks

存储权限提升

有关存储的更多信息,请查看:

Az - Storage Accounts & Blobs

常见技巧

  • 保留访问密钥
  • 生成 SAS
  • 用户委托最多 7 天

Microsoft.Storage/storageAccounts/blobServices/containers/update && Microsoft.Storage/storageAccounts/blobServices/deletePolicy/write

这些权限允许用户修改容器删除保留功能的 blob 服务属性,该功能启用或配置已删除容器的保留期。这些权限可用于维持持久性,为攻击者提供恢复或操纵应被永久删除的已删除容器的机会,并访问敏感信息。

az storage account blob-service-properties update \
--account-name <STORAGE_ACCOUNT_NAME> \
--enable-container-delete-retention true \
--container-delete-retention-days 100

Microsoft.Storage/storageAccounts/read && Microsoft.Storage/storageAccounts/listKeys/action

这些权限可能导致攻击者修改保留策略、恢复已删除的数据以及访问敏感信息。

az storage blob service-properties delete-policy update \
--account-name <STORAGE_ACCOUNT_NAME> \
--enable true \
--days-retained 100

Tip

学习并练习 AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
学习并练习 GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
学习并练习 Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

支持 HackTricks