Az - Table Storage Post Exploitation
Last updated
Last updated
Lerne & übe AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Lerne & übe GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Für weitere Informationen über Table Storage siehe:
Az - Table StorageEin Principal mit dieser Berechtigung wird in der Lage sein, die Tabellen innerhalb eines Table Storage aufzulisten und die Informationen zu lesen, die sensible Informationen enthalten könnten.
Ein Principal mit dieser Berechtigung kann Einträge in Tabellen schreiben und überschreiben, was ihm ermöglichen könnte, Schaden anzurichten oder sogar Privilegien zu eskalieren (z. B. einige vertrauenswürdige Daten überschreiben, die eine Injektionsanfälligkeit in der verwendeten App ausnutzen könnten).
Die Berechtigung Microsoft.Storage/storageAccounts/tableServices/tables/entities/write
erlaubt alle Aktionen.
Die Berechtigung Microsoft.Storage/storageAccounts/tableServices/tables/entities/add/action
erlaubt das Hinzufügen von Einträgen.
Die Berechtigung Microsoft.Storage/storageAccounts/tableServices/tables/entities/update/action
erlaubt das Aktualisieren vorhandener Einträge.
Dies würde es ermöglichen, Dateien im gemeinsamen Dateisystem zu löschen, was einige Dienste unterbrechen oder den Client wertvolle Informationen verlieren lassen könnte.
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)