Az - Blob Storage Post Exploitation
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Für weitere Informationen über Speicher siehe:
Az - Storage Accounts & BlobsEin Principal mit dieser Berechtigung kann die Blobs (Dateien) innerhalb eines Containers auflisten und die Dateien herunterladen, die möglicherweise sensible Informationen enthalten.
Ein Principal mit dieser Berechtigung wird in der Lage sein, Dateien in Containern zu schreiben und zu überschreiben, was ihm möglicherweise ermöglicht, Schaden anzurichten oder sogar Privilegien zu eskalieren (z. B. einige im Blob gespeicherte Codes zu überschreiben):
Dies würde es ermöglichen, Objekte im Speicherkonto zu löschen, was einige Dienste unterbrechen oder den Kunden wertvolle Informationen verlieren lassen könnte.
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)