Az - Table Storage Post Exploitation
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Para más información sobre el almacenamiento de tablas, consulta:
Un principal con este permiso podrá listar las tablas dentro de un almacenamiento de tablas y leer la información que podría contener información sensible.
Un principal con este permiso podrá escribir y sobrescribir entradas en tablas, lo que podría permitirle causar algún daño o incluso escalar privilegios (por ejemplo, sobrescribir algunos datos de confianza que podrían abusar de alguna vulnerabilidad de inyección en la aplicación que los utiliza).
El permiso Microsoft.Storage/storageAccounts/tableServices/tables/entities/write
permite todas las acciones.
El permiso Microsoft.Storage/storageAccounts/tableServices/tables/entities/add/action
permite agregar entradas.
El permiso Microsoft.Storage/storageAccounts/tableServices/tables/entities/update/action
permite actualizar entradas existentes.
Esto permitiría eliminar archivos dentro del sistema de archivos compartido, lo que podría interrumpir algunos servicios o hacer que el cliente pierda información valiosa.
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)