Az - File Share Post Exploitation

Leer & oefen AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Leer & oefen GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Kyk na die subskripsie planne!
Sluit aan by die 💬 Discord groep of die telegram groep of volg ons op Twitter 🐦 @hacktricks_live.
Deel hacking truuks deur PRs in te dien na die HackTricks en HackTricks Cloud github repos.

Vir meer inligting oor lêer deel, kyk:

Az - File Shares

Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read

'n Hoofpersoon met hierdie toestemming sal in staat wees om die lys van lêers binne 'n lêer deel te kry en die lêers te aflaai wat moontlik sensitiewe inligting kan bevat.

# List files inside an azure file share
az storage file list \
--account-name <name> \
--share-name <share-name> \
--auth-mode login --enable-file-backup-request-intent

# Download an specific file
az storage file download \
--account-name <name> \
--share-name <share-name> \
--path <filename-to-download> \
--dest /path/to/down \
--auth-mode login --enable-file-backup-request-intent

Microsoft.Storage/storageAccounts/fileServices/fileshares/files/write, Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action

'n Hoofpersoon met hierdie toestemming sal in staat wees om lêers in lêerdelings te skryf en te oorskryf wat hom mag toelaat om skade aan te rig of selfs bevoegdhede te verhoog (bv. om 'n bietjie kode wat in 'n lêerdeling gestoor is, te oorskryf):

az storage blob upload \
--account-name <acc-name> \
--container-name <container-name> \
--file /tmp/up.txt --auth-mode login --overwrite

*/delete

Dit sal toelaat om lêers binne die gedeelde lêerstelsel te verwyder wat dalk sekere dienste kan onderbreek of die kliënt waardevolle inligting kan laat verloor.