Az - Blob Storage Post Exploitation
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Pour plus d'informations sur le stockage, consultez :
Az - Storage Accounts & BlobsUn principal avec cette permission pourra lister les blobs (fichiers) à l'intérieur d'un conteneur et télécharger les fichiers qui pourraient contenir des informations sensibles.
Un principal avec cette permission pourra écrire et écraser des fichiers dans des conteneurs, ce qui pourrait lui permettre de causer des dommages ou même d'escalader des privilèges (par exemple, écraser du code stocké dans un blob) :
Cela permettrait de supprimer des objets à l'intérieur du compte de stockage, ce qui pourrait interrompre certains services ou faire perdre au client des informations précieuses.
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)