Az - File Share Post Exploitation

File Share Privesc

Für weitere Informationen zu Dateifreigaben siehe:

Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read

Ein Principal mit dieser Berechtigung kann die Dateien innerhalb einer Dateifreigabe auflisten und die Dateien herunterladen, die möglicherweise sensible Informationen enthalten.

# List files inside an azure file share
az storage file list \
--account-name <name> \
--share-name <share-name> \
--auth-mode login --enable-file-backup-request-intent

# Download an specific file
az storage file download \
--account-name <name> \
--share-name <share-name> \
--path <filename-to-download> \
--dest /path/to/down \
--auth-mode login --enable-file-backup-request-intent

Microsoft.Storage/storageAccounts/fileServices/fileshares/files/write, Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action

Ein Principal mit dieser Berechtigung wird in der Lage sein, Dateien in Dateifreigaben zu schreiben und zu überschreiben, was ihm möglicherweise ermöglichen könnte, Schaden anzurichten oder sogar Privilegien zu eskalieren (z. B. einige in einer Dateifreigabe gespeicherte Codes zu überschreiben):

az storage blob upload \
--account-name <acc-name> \
--container-name <container-name> \
--file /tmp/up.txt --auth-mode login --overwrite

*/delete

Dies würde es ermöglichen, Dateien im gemeinsamen Dateisystem zu löschen, was einige Dienste unterbrechen oder den Client wertvolle Informationen verlieren lassen könnte.