Az - Blob Storage Post Exploitation

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

Storage Privesc

Για περισσότερες πληροφορίες σχετικά με την αποθήκευση, ελέγξτε:

Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read

Ένας κύριος με αυτή την άδεια θα μπορεί να καταγράψει τα blobs (αρχεία) μέσα σε ένα κοντέινερ και να κατεβάσει τα αρχεία που μπορεί να περιέχουν ευαίσθητες πληροφορίες.

# e.g. Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read
az storage blob list \
--account-name <acc-name> \
--container-name <container-name> --auth-mode login

az storage blob download \
--account-name <acc-name> \
--container-name <container-name> \
-n file.txt --auth-mode login

Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write

Ένας κύριος με αυτή την άδεια θα είναι σε θέση να γράψει και να αντικαταστήσει αρχεία σε κοντέινερ που μπορεί να του επιτρέψει να προκαλέσει κάποια ζημιά ή ακόμη και να κλιμακώσει προνόμια (π.χ. να αντικαταστήσει κάποιον κώδικα που είναι αποθηκευμένος σε ένα blob):

# e.g. Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write
az storage blob upload \
--account-name <acc-name> \
--container-name <container-name> \
--file /tmp/up.txt --auth-mode login --overwrite

*/delete

Αυτό θα επέτρεπε τη διαγραφή αντικειμένων μέσα στον λογαριασμό αποθήκευσης, κάτι που μπορεί να διακόψει ορισμένες υπηρεσίες ή να κάνει τον πελάτη να χάσει πολύτιμες πληροφορίες.