Az - Table Storage Post Exploitation

Leer & oefen AWS Hacking:HackTricks Opleiding AWS Red Team Expert (ARTE) Leer & oefen GCP Hacking: HackTricks Opleiding GCP Red Team Expert (GRTE)

Ondersteun HackTricks

Kyk na die subskripsie planne!
Sluit aan by die 💬 Discord groep of die telegram groep of volg ons op Twitter 🐦 @hacktricks_live.
Deel hacking truuks deur PRs in te dien na die HackTricks en HackTricks Cloud github repos.

Tafel Stoor Post Exploitatie

Vir meer inligting oor tafel stoor kyk:

Az - Table Storage

Microsoft.Storage/storageAccounts/tableServices/tables/entities/read

'n Hoofpersoon met hierdie toestemming sal in staat wees om die tafels binne 'n tafel stoor te lys en die inligting te lees wat sensitiewe inligting kan bevat.

# List tables
az storage table list --auth-mode login --account-name <name>

# Read table (top 10)
az storage entity query \
--account-name <name> \
--table-name <t-name> \
--auth-mode login \
--top 10

Microsoft.Storage/storageAccounts/tableServices/tables/entities/write | Microsoft.Storage/storageAccounts/tableServices/tables/entities/add/action | Microsoft.Storage/storageAccounts/tableServices/tables/entities/update/action

'n Prinsipaal met hierdie toestemming sal in staat wees om inligting in tabelle te skryf en te oorskryf wat hom mag toelaat om skade aan te rig of selfs bevoegdhede te eskaleer (bv. om sekere vertroude data te oorskryf wat 'n sekere inspuitingskwesbaarheid in die toepassing wat dit gebruik, kan misbruik).

Die toestemming Microsoft.Storage/storageAccounts/tableServices/tables/entities/write laat alle aksies toe.
Die toestemming Microsoft.Storage/storageAccounts/tableServices/tables/entities/add/action laat toe om inligting by te voeg.
Die toestemming Microsoft.Storage/storageAccounts/tableServices/tables/entities/update/action laat toe om bestaande inligting op te dateer.

# Add
az storage entity insert \
--account-name <acc-name> \
--table-name <t-name> \
--auth-mode login \
--entity PartitionKey=HR RowKey=12345 Name="John Doe" Age=30 Title="Manager"

# Replace
az storage entity replace \
--account-name <acc-name> \
--table-name <t-name> \
--auth-mode login \
--entity PartitionKey=HR RowKey=12345 Name="John Doe" Age=30 Title="Manager"

# Update
az storage entity merge \
--account-name <acc-name> \
--table-name <t-name> \
--auth-mode login \
--entity PartitionKey=HR RowKey=12345 Name="John Doe" Age=30 Title="Manager"

*/delete

Dit sal toelaat om 'n lêer binne die gedeelde lêerstelsel te verwyder wat dalk sekere dienste kan onderbreek of die kliënt waardevolle inligting kan laat verloor.

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

PreviousAz - Service Bus Post Exploitation NextAz - VMs & Network Post Exploitation

Last updated 5 days ago