Az - Storage Privesc

学习与实践 AWS 黑客技术：HackTricks 培训 AWS 红队专家 (ARTE) 学习与实践 GCP 黑客技术：HackTricks 培训 GCP 红队专家 (GRTE)

支持 HackTricks

查看 订阅计划!
加入 💬 Discord 群组 或 Telegram 群组 或关注我们的 Twitter 🐦 @hacktricks_live.
通过向 HackTricks 和 HackTricks Cloud GitHub 仓库提交 PR 分享黑客技巧。

Storage Privesc

有关存储的更多信息，请查看：

Microsoft.Storage/storageAccounts/listkeys/action

具有此权限的主体将能够列出（以及秘密值）存储帐户的 访问密钥。这允许主体提升其在存储帐户上的权限。

az storage account keys list --account-name <acc-name>

Microsoft.Storage/storageAccounts/regenerateKey/action

具有此权限的主体将能够更新并获取存储帐户的访问密钥的新秘密值。这允许主体提升其在存储帐户上的权限。

此外，在响应中，用户将获得更新密钥的值以及未更新密钥的值：

az storage account keys renew --account-name <acc-name> --key key2

Microsoft.Storage/storageAccounts/write

具有此权限的主体将能够创建或更新现有的存储帐户，更新任何设置，例如网络规则或策略。

# e.g. set default action to allow so network restrictions are avoided
az storage account update --name <acc-name> --default-action Allow

# e.g. allow an IP address
az storage account update --name <acc-name> --add networkRuleSet.ipRules value=<ip-address>

Blob特定权限提升

Microsoft.Storage/storageAccounts/blobServices/containers/immutabilityPolicies/write | Microsoft.Storage/storageAccounts/blobServices/containers/immutabilityPolicies/delete

第一个权限允许修改容器中的不可变性策略，第二个权限允许删除它们。

请注意，如果不可变性策略处于锁定状态，您将无法执行这两项操作

az storage container immutability-policy delete \
--account-name <STORAGE_ACCOUNT_NAME> \
--container-name <CONTAINER_NAME> \
--resource-group <RESOURCE_GROUP>

az storage container immutability-policy update \
--account-name <STORAGE_ACCOUNT_NAME> \
--container-name <CONTAINER_NAME> \
--resource-group <RESOURCE_GROUP> \
--period <NEW_RETENTION_PERIOD_IN_DAYS>

文件共享特定权限提升

Microsoft.Storage/storageAccounts/fileServices/takeOwnership/action

这应该允许拥有此权限的用户能够获取共享文件系统内文件的所有权。

Microsoft.Storage/storageAccounts/fileServices/fileshares/files/modifypermissions/action

这应该允许拥有此权限的用户能够修改共享文件系统内文件的权限。

Microsoft.Storage/storageAccounts/fileServices/fileshares/files/actassuperuser/action

这应该允许拥有此权限的用户能够以超级用户身份在文件系统内执行操作。

其他有趣的权限 (TODO)

Microsoft.Storage/storageAccounts/blobServices/containers/blobs/manageOwnership/action: 更改 blob 的所有权
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/modifyPermissions/action: 修改 blob 的权限
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/runAsSuperUser/action: 返回 blob 命令的结果
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/immutableStorage/runAsSuperUser/action

参考

https://learn.microsoft.com/en-us/azure/role-based-access-control/permissions/storage#microsoftstorage

支持 HackTricks

查看 订阅计划!
加入 💬 Discord 群组 或 Telegram 群组 或 在 Twitter 上关注 🐦 @hacktricks_live.
通过向 HackTricks 和 HackTricks Cloud GitHub 仓库提交 PR 分享黑客技巧。

PreviousAz - Authorization Privesc NextAz - Key Vault Privesc

Last updated 10 hours ago