Az - Table Storage

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

Información Básica

Azure Table Storage es un almacén NoSQL de clave-valor diseñado para almacenar grandes volúmenes de datos estructurados y no relacionales. Ofrece alta disponibilidad, baja latencia y escalabilidad para manejar grandes conjuntos de datos de manera eficiente. Los datos se organizan en tablas, con cada entidad identificada por una clave de partición y una clave de fila, lo que permite búsquedas rápidas. Soporta características como cifrado en reposo, control de acceso basado en roles y firmas de acceso compartido para un almacenamiento seguro y gestionado adecuado para una amplia gama de aplicaciones.

No hay un mecanismo de respaldo incorporado para el almacenamiento de tablas.

Claves

PartitionKey

La PartitionKey agrupa entidades en particiones lógicas. Las entidades con la misma PartitionKey se almacenan juntas, lo que mejora el rendimiento de las consultas y la escalabilidad.
Ejemplo: En una tabla que almacena datos de empleados, PartitionKey podría representar un departamento, por ejemplo, "HR" o "IT".

RowKey

La RowKey es el identificador único para una entidad dentro de una partición. Cuando se combina con la PartitionKey, asegura que cada entidad en la tabla tenga un identificador único a nivel global.
Ejemplo: Para la partición "HR", RowKey podría ser un ID de empleado, por ejemplo, "12345".

Otras Propiedades (Propiedades Personalizadas)

Además de la PartitionKey y RowKey, una entidad puede tener propiedades personalizadas adicionales para almacenar datos. Estas son definidas por el usuario y actúan como columnas en una base de datos tradicional.
Las propiedades se almacenan como pares clave-valor.
Ejemplo: Name, Age, Title podrían ser propiedades personalizadas para un empleado.

Enumeración

# Get storage accounts
az storage account list

# List tables
az storage table list --account-name <name>

# Read table
az storage entity query \
--account-name <name> \
--table-name <t-name> \
--top 10

# Write table
az storage entity insert \
--account-name <STORAGE_ACCOUNT_NAME> \
--table-name <TABLE_NAME> \
--entity PartitionKey=<PARTITION_KEY> RowKey=<ROW_KEY> <PROPERTY_KEY>=<PROPERTY_VALUE>

# Write example
az storage entity insert \
--account-name mystorageaccount \
--table-name mytable \
--entity PartitionKey=HR RowKey=12345 Name="John Doe" Age=30 Title="Manager"

# Update row
az storage entity merge \
--account-name mystorageaccount \
--table-name mytable \
--entity PartitionKey=pk1 RowKey=rk1 Age=31

Por defecto, az cli utilizará una clave de cuenta para firmar una clave y realizar la acción. Para usar los privilegios del principal de Entra ID, utiliza los parámetros --auth-mode login.

Utiliza el parámetro --account-key para indicar la clave de cuenta a utilizar Utiliza el parámetro --sas-token con el token SAS para acceder a través de un token SAS

Escalamiento de Privilegios

Igual que el privesc de almacenamiento:

Post Explotación

Persistencia

Igual que la persistencia de almacenamiento:

Apoya a HackTricks

Revisa los planes de suscripción!
Únete al 💬 grupo de Discord o al grupo de telegram o síguenos en Twitter 🐦 @hacktricks_live.
Comparte trucos de hacking enviando PRs a los repos de HackTricks y HackTricks Cloud.

PreviousAz - File Shares NextAz - Intune

Last updated 8 hours ago

Información Básica

No hay un mecanismo de respaldo incorporado para el almacenamiento de tablas.

Claves

PartitionKey

La PartitionKey agrupa entidades en particiones lógicas. Las entidades con la misma PartitionKey se almacenan juntas, lo que mejora el rendimiento de las consultas y la escalabilidad.

Ejemplo: En una tabla que almacena datos de empleados, PartitionKey podría representar un departamento, por ejemplo, "HR" o "IT".

RowKey

La RowKey es el identificador único para una entidad dentro de una partición. Cuando se combina con la PartitionKey, asegura que cada entidad en la tabla tenga un identificador único a nivel global.

Ejemplo: Para la partición "HR", RowKey podría ser un ID de empleado, por ejemplo, "12345".

Otras Propiedades (Propiedades Personalizadas)

Además de la PartitionKey y RowKey, una entidad puede tener propiedades personalizadas adicionales para almacenar datos. Estas son definidas por el usuario y actúan como columnas en una base de datos tradicional.

Las propiedades se almacenan como pares clave-valor.

Ejemplo: Name, Age, Title podrían ser propiedades personalizadas para un empleado.

Enumeración

# Get storage accounts
az storage account list

# List tables
az storage table list --account-name <name>

# Read table
az storage entity query \
--account-name <name> \
--table-name <t-name> \
--top 10

# Write table
az storage entity insert \
--account-name <STORAGE_ACCOUNT_NAME> \
--table-name <TABLE_NAME> \
--entity PartitionKey=<PARTITION_KEY> RowKey=<ROW_KEY> <PROPERTY_KEY>=<PROPERTY_VALUE>

# Write example
az storage entity insert \
--account-name mystorageaccount \
--table-name mytable \
--entity PartitionKey=HR RowKey=12345 Name="John Doe" Age=30 Title="Manager"

# Update row
az storage entity merge \
--account-name mystorageaccount \
--table-name mytable \
--entity PartitionKey=pk1 RowKey=rk1 Age=31

Por defecto, az cli utilizará una clave de cuenta para firmar una clave y realizar la acción. Para usar los privilegios del principal de Entra ID, utiliza los parámetros --auth-mode login.

Utiliza el parámetro --account-key para indicar la clave de cuenta a utilizar Utiliza el parámetro --sas-token con el token SAS para acceder a través de un token SAS